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无 论 是 哪 一 门 学 科 , 只 有 研究 其 中 的 本 质问 题 ,才能 在 已 有 的 基础 上 发 展 ,才能 在 巨人 的 肩膀 上 
看 得 更 远 。 技 术 来 源 于 生活 和 社会 实践 ,对 很 多 看 似 高 深 的 理论 ,如 果 能 发 现 它 的 本 质 、 了 解 其 产生 
的 根源 , 才 会 对 其 理解 得 更 加 透彻 和 深入 。 本 书 编写 的 目的 是 揭 开 计算 机 网 络 安全 的 表 相 ,探讨 网 
络 安全 本 质 , 增 进 网 络 安全 意识 ,了 解 网 络 攻击 的 原理 ,把 握 攻 击 防范 的 技术 ,化 解 网 络 安全 风险 。 
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的 原因 ,人 们 又 会 渴望 知道 别人 的 秘密 。 如 果 这 些 秘密 被 人 获知 ,代价 有 时 是 无 比 巨大 的 。 密 码 学 代 
表 了 人 类 对 机 密 的 重视 ,也 体现 了 人 类 高 超 的 智慧 。 本 书 阐述 了 密码 学 在 网 络 通信 安全 中 的 应 用 ， 
同时 介绍 了 同 态 加 密 、 加 密 数据 库 、 密 文 检索 以 及 比特 币 等 密码 货币 的 应 用 。 
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前 言 


人 们 享受 互联 网 带 来 的 便利 的 同时 ,也 面临 着 种 种 安全 危机 。 然 而 ,或 许 是 互联 网 
知识 欠缺 ,或 许 是 过 于 信任 开发 厂家 ,大 多 数 人 只 是 将 互联 网 作为 了 一 种 娱乐 .办 公社 
交 的 便捷 方式 ,而 忽略 了 与 联网 如 影 随 形 的 网 络 安全 风险 ,使 个 人 隐私 与 利益 面临 种 种 
威胁 。 

当前 互联 网 逐渐 暴露 出 越 来 越 多 的 安全 问题 .各 种 网 络 安全 现象 日 益 突出 情况 ,很 
多 研究 机 构 都 在 针对 互联 网 安全 问题 展开 研究 。 然 而 ,目前 国内 很 少 有 详细 介绍 网 络 
安全 本 质 的 书籍 。 对 于 热心 网 络 安全 ,希望 了 解 网 络 安全 本 质 的 读者 ,本 书 是 很 好 的 人 
门 和 指导 书籍 。 

在 计算 机 和 互联 网 这 个 平台 之 上 , 许 许多 多 的 革新 正在 不 知 不 觉 中 层出不穷 地 上 
演 , 人 们 需要 及 时 更 新 自己 的 思维 与 视角 ,才能 跟 上 时 代 的 步伐 。 网 络 安全 是 一 门 交叉 
学 科 , 和 众多 学 科 一 样 ,在 解决 问题 时 有 两 个 经 典 思 路 (学 院 派 和 产业 界 的 区 别 ) : 

QD 碰 到 一 个 问题 ,解决 一 个 问题 自 下 而 上 一 点 一 点 拼 成 系统 ; 

@ 构想 系统 应 该 是 什么 样子 的 一 一 自 上 而 下 宏观 思考 构建 系统 。 

本 书 有 针对 性 地 介绍 了 网 络 安全 问题 的 产生 、 互 联网 的 基本 原理 和 设计 的 具体 协 
议 , 以 及 网 络 安 全 威胁 的 攻击 与 防范 等 读者 关心 的 具体 问题 ,并 针对 这 些 问 题 提 出 了 具 
体 的 解决 方案 。 本 书 前 析 了 网 络 安全 与 密码 学 的 关系 ,介绍 了 未 来 网 络 可 能 的 发 展 方 
向 、 密 码 货币 的 诞生 与 发 展 ,以 及 网 流 归 档 与 取证 在 互联 网 安全 中 的 重要 性 。 

全 书 共 分 9 章 。 第 1 章 主要 介绍 安全 的 本 质 和 网 络 的 本 质 。 第 2 章 主要 介绍 计算 
机 系统 与 计算 机 网 络 。 第 3 章 介绍 一 些 网 络 技术 和 原理 。 第 4 章 介绍 网 络 安全 涉及 的 
内 容 。 第 5 章 介绍 网 络 攻击 的 类 型 。 第 6 章 介绍 网 络 安全 防范 技术 。 第 7 章 介绍 通信 
安全 与 密码 学 原理 。 第 8 章 介绍 未 来 网 络 技术 。 第 9 章 介绍 最 近 的 网 络 安全 研究 的 新 

书 中 不 当 之 处 县 请 广大 读者 指正 。 
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1.1 网 络 安全 面面观 


1.1.1 不 安全 的 世界 与 不 安全 的 网 络 


“网 络 社会 "(Cyber Society) 是 在 计算 机 网 络 提供 的 信息 通信 、 存 储 和 传播 的 功能 
的 信息 基础 设施 上 ,由 人 类 社会 中 的 网 民 (Netizen) 虚 拟 出 来 的 一 个 社会 空间 ,这 个 空 
间 活 跃 的 社会 角色 都 映射 到 使 用 计算 机 的 现实 用 户 上 。 

这 个 虚拟 的 社会 折射 了 很 多 现实 社会 的 影子 ,反映 了 很 多 现实 社会 中 不 能 获得 的 
诉求 。 因 此 ,社会 的 行为 ,如 互助 .竞争 .攻击 等 ;社会 的 关系 ,如 伙伴 ` 朋 友 、 圈 子 等 : 社 
会 的 愿望 ,如 正义 、 公 平和 稳定 等 ,这 些 社会 特征 一 样 会 反映 到 这 个 虚拟 空间 上 ,最 后 落 
实 到 提供 信息 基础 框架 的 计算 机 软件 和 网 络 设备 上 。 

现实 社会 有 如 下 很 多 典型 的 安全 事件 。 

(1) 2001 年 的 9.11 事件 ,恐怖 分 子 劫持 了 2 架 客 机 撞击 美国 世贸 中 心 双子 大 楼 ， 
导致 世贸 中 心 夷 为 平地 ,美国 社会 陷入 了 对 国家 安全 的 担忧 之 中 。 

(2) 2008 年 次 贷 危 机 , 雷 曼 兄 弟 公 司 倒闭 , 美 林 公司 破产 ,花旗 银行 大 幅 贬 值 几 近 
骨 浊 ,导致 全 球 陷 入 经 济 危 机 , 数 百 万 人 失业 ,经济 衰 退 。 

(3) 2009 年 金融 危机 进一步 恶化 ,中 国 和 国际 社会 一 道 对 美元 作为 储备 货币 所 引 
发 的 经 济 安全 问题 表现 出 担忧 。 

(4) 2010 年 中 国 北斗 系统 信号 被 破解 ,引发 了 人 们 对 国家 机 密 的 担忧 。 

(5) 2013 年 6 月 ,斯 诺 登 曝光 了 美国 “棱镜 计划 ”等 网 络 安全 计划 ,引发 了 人 们 对 网 
络 安全 的 军事 竞赛 担忧 。 

(6) 2014 年 苹果 手机 追踪 用 户 行踪 功能 被 关注 ,引发 了 用 户 对 个 人 隐私 的 担忧 。 


世界 动荡 不 安 ,可 以 想象 网 络 上 也 不 会 风平浪静 。 
1.1.2 互联 网 安全 风险 无 处 不 在 


人 们 平时 使 用 手机 或 者 计算 机 ,主要 用 来 浏览 门户 网 站 ,收发 邮件 ,使 用 网 银 支付 ， 
或 者 下 载 一 些 软件 等 ,似乎 感觉 不 到 这 里 有 什么 安全 风险 。 
殊不知 来 自 网 络 的 安全 威胁 从 计算 机 连接 网 络 的 这 一 刻 开 始 就 已 经 如 影 随 形 。 例 
如 ,计算 机 获取 的 IP 地 址 可 能 是 一 个 私有 DHCP 服务 器 放出 来 的 ,笔记 本 电脑 连接 的 
无 线路 由 器 可 能 是 一 个 钓鱼 的 无 线 热 点 ,甚至 手机 连接 的 基站 也 有 可 能 是 一 个 伪 基 站 。 
“le 


浏览 器 打开 的 网 站 有 可 能 是 钓鱼 网 站 ,下 载 的 网 页 中 隐藏 各 种 广告 和 间谍 软件 ,网 
页 中 可 能 能 入 了 木马 程序 ,下 载 的 客户 端 软件 中 可 能 被 植 人 了 病毒 ,安装 的 新 应 用 植 人 
了 吸 费 吸 流量 的 恶意 代码 , 收 到 的 垃圾 邮件 或 许 就 是 “钓鱼 ”邮件 等 。 互 联网 安全 的 风 
险 无 处 不 在 。 


1.1.3 谁 控制 着 你 的 手机 与 计算 机 


人 们 买 了 一 部 安 卓 智能 手机 ,用 了 段 时 间 后 发 现 内 存 不 够 用 , 想 卸 载 一 些 内 置 应 
用 , 却 发 现 不 能 印 载 。 如 果 要 外 载 内 置 应 用 ,往往 要 采用 Root 方法。 这 就 是 用 第 三 方 
的 黑客 工具 取得 管理 员 权限 。 但 是 Root 完 后 ,其 实 又 把 管理 权 托管 给 了 提供 Root 工 
具 的 第 三 方 。 人 们 自始至终 都 没有 真正 的 控制 权 。 

智能 手机 是 具有 计算 机 功能 的 手机 。 智 能 手机 、 笔 记 本 电脑 和 PC 等 这 些 计算 机 
的 控制 权 ,并 未 完全 由 用 户 掌握 。 这 是 因为 在 这 个 场景 下 ,普通 用 户 是 使 用 软件 运行 在 
计算 设备 的 硬件 平台 。 其 中 ,软件 开发 商 生产 软件 产品 ,硬件 制造 商 生 产 硬 件 产品 。 

硬件 制造 商 、 软 件 开 发 商 与 普通 用 户 之 间作 为 商业 产品 的 销售 方 与 购买 方 , 存 在 一 
定 的 责任 权利 的 关系 。 用 户 与 软件 厂商 之 间 的 关系 ,需要 有 产品 的 使 用 许可 证 和 质量 
保证 ,产品 需 经 过 测评 认证 ,不 违反 知识 产权 。 

但 是 ,计算 机 系统 的 使 用 权 始 终 不 是 风平浪静 的 ,未 经 授权 而 获得 计算 机 系统 的 使 
用 权 的 情况 始终 存在 。 

首先 ,软件 厂商 或 公司 为 了 追求 商业 利益 可 能 突破 相关 约定 ,控制 引导 用 户 的 使 用 
行为 。 用 户 是 不 是 应 该 把 他 们 的 安全 寄托 于 部 分 公司 上 ,公司 天 然 是 封闭 的 ,对 用 户 是 
不 负责 的 。 无 论 公 司 对 用 户 有 多 少 承 诺 ,都 无 法 改变 其 盘 利 的 最 终 目 的 ,公司 很 可 能 会 
牺牲 普通 用 户 的 利益 以 获得 更 大 的 商业 利益 。 

黑客 则 利用 系统 漏洞 ,暴力 攻击 以 获取 计算 机 的 使 用 权 。 恶 意 代 码 的 制作 者 受 " 黑 
金 ? 利 益 的 驱动 ,使 用 木马 伪装 成 免费 安全 软件 ,将 病毒 伪装?” 植 和 人 某 些 正常 软件 ,在 用 
户 不 知情 的 “默许 "下 ,获得 控制 权 。 再 加 上 计算 机 司法 取证 的 困难 ,普通 用 户 的 知识 水 
平 低 和 安全 意识 薄弱 ,使 得 用 户 在 计算 机 控制 权 的 博弈 中 始终 处 于 不 利 地 位 。 


1.1.4 谁 控制 着 互联 网 


互联 网 作为 信息 发 布 与 获取 的 网 络 平台 ,其 控制 方 包括 网 络 设备 商 、 网 络 运 营 商 和 
网 络 服务 商 以 及 其 他 相关 的 监管 机 构 。 

互联 网 的 控制 权 应 该 掌握 在 谁 手 中 呢 ? 网 络 运营 商 、 网 络 服务 商 、 网 络 设备 商 、 普 
通 网 络 用 户 和 监管 机 构 之 间 的 责 权利 应 该 如 何 划 分 ? 

电信 网络 是 一 个 高 度 集中 控制 的 通信 和 网络 ,电信 和 网络 运营 商 同 时 也 是 网 络 服务 商 ， 
因此 普通 用 户 对 电信 网 络 没有 控制 权 , 这 种 控制 机 制 使 得 普通 终端 用 户 在 网 络 应 用 的 
创新 中 也 没有 主动 权 。 

与 之 相反 ,互联 网 是 一 个 个 分 散 多 域 管理 的 网 络 ,通过 路 由 器 和 配置 路 由 协议 ,以 
对 等 或 者 购买 服务 的 方式 (如 Eyeball ISP) ,实现 不 同 网 络 之 间 互 连 互通 。 单 个 网 络 运 
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营 商 对 网 络 的 接 和 人 也 意味 着 需要 对 其 他 网 络 承担 责任 (为 其 他 网 络 转发 流量 ) 。 基 于 端 
到 端的 原则 ,终端 用 户 在 网 络 应 用 的 创新 过 程 中 拥有 更 多 的 主动 权 。 在 绝 大 多 数 情况 
下 ,网络 运 营 商 的 工作 就 是 提供 一 个 通道 ,而 即使 是 普通 用 户 也 可 以 自己 创建 网 络 服务 
ev 
网 络 服务 商 因 为 直接 提供 用 户 网 络 服务 ,从 用 户 使 用 其 服务 与 产品 中 获得 商业 价 
值 。 因 此 ,更 加 关心 网 络 的 通信 质量 ,网 络 的 连通 性 ,以 及 普 适 的 用 户 接 人 。 大 的 有 实 
力 的 网 络 服务 商 (如 Google 公司 ) 都 在 纷纷 自 建 网 络 , 互 连 自 建 的 数据 中 心 , 调 优 内 部 
网 络 的 性 能 ,以 对 外 提供 最 佳 的 服务 。 
值得 指出 的 是 ,网 络 中 性 化 (Network Neutrality) 是 目前 的 一 个 热 名 词 。 人 们 认为 
网 络 中 性 化 并 不 意味 着 网 络 去 控制 化 ,相反 网 络 的 控制 功能 更 需要 加 强 ,但 是 这 种 加 强 
功能 是 否 需 要 时 时 激活 ,是 由 网 络 管理 策略 来 决定 的 。 


1.1.5 系统 的 安全 漏洞 


当前 随 着 计算 机 系统 的 功能 越 来 越 丰富 ,系统 的 规模 越 来 越 庞大 , 软 硬 件 系统 自身 
的 健壮 性 由 于 系统 的 复杂 性 而 降低 ,造成 系统 存在 很 多 安全 “漏洞 ”, 需 要 不 断 安 装 更 新 
补丁 修补 。 在 软件 开发 过 程 中 ,开发 的 复杂 性 通过 编程 语言 、 编 程 类 库 、 编 译 工 具 和 操 
作 系统 调用 而 大 大 增加 了 安全 漏洞 的 产生 。 同 时 ,在 商业 化 的 竞争 压力 下 ,在 系统 的 功 
能 ,性 能 与 安全 性 之 间 的 平衡 中 ,系统 开发 对 安全 功能 的 重视 不 够 ,因为 安全 往往 需要 
以 牺牲 性 能 为 代价 。 

一 个 典型 的 案例 是 微软 公司 的 操作 系统 一 一 Windows XP 系统 , 它 一 度 是 最 流行 
的 桌面 系统 ,因为 对 易 用 性 的 重视 而 忽视 了 安全 性 ,导致 大 量 安全 问题 的 产生 ;而 
Windows Vista 系统 ,由 于 过 于 重视 安全 性 而 导致 性 能 的 下 降 ,大 大 减少 了 用 户 的 接受 
程度 ,成 为 县 花 一 现 的 短命 产品 


1.1.6 网 络 空间 


赛 佰 空间 (Cyberspace) 是 由 互联 网 连接 的 信息 系统 组 成 的 信息 空间 ,与 目前 现实 
四 维 空间 对 应 。 这 个 信息 空间 包括 虚拟 的 社区 个体 与 文化 ,计算 机 网 络 系统 是 该 信息 
空间 的 支撑 。 

计算 机 网 络 系 统 本 身 就 是 大 规模 的 分 布 式 系统 ,需要 解决 可 靠 性 、 高 效率 和 低 成 本 
的 问题 。 信 息 以 网 包 为 载体 ,通过 网 络 系 统 传递 。 计 算 机 网 络 产 业 是 一 个 繁荣 的 生态 
系统 (Ecosystem) ,网 络 系统 也 是 一 个 基于 计算 机 系统 的 基础 设施 ,其 每 个 组 件 都 是 计 
算 机 系统 。 由 组 件 构造 新 的 组 件 , 最 后 组 成 服务 产品 ,符合 人 类 不 断 建造 更 大 可 用 系统 
的 内 在 动力 。 


1.1.7 网 络 安全 是 什么 


互联 网 安全 是 赛 佰 空 间 中 互联 网 连接 的 信息 系统 的 控制 权 的 博弈 。 互 联网 作为 信 
息 通 信 的 基础 设施 ,功能 类 似 一 个 国家 的 “神经 系统 ”。 控 制 了 互联 网 上 的 信息 导向 ,就 
。3 。 


可 以 做 到 与 论 导 引 等 。 

什么 是 网 络 安全 ? 从 技术 层面 来 看 ,网 络 安全 是 一 种 博弈 。 计 算 机 系统 和 计算 机 
网 络 范围 内 ,研究 基于 网 络 的 系统 攻击 原理 及 技术 ,研究 基于 网 络 的 保护 方法 和 抵抗 可 
能 的 破坏 及 风险 。 

从 国家 层面 来 看 ,大 国都 在 角力 基于 互联 网 的 赛 佰 空 间 控制 权 , 进 行 防 御 与 进攻 。 
平时 进行 情报 收集 和 信息 渗透 ; 战 时 则 进行 渗透 控制 和 框架 破坏 以 及 摧毁 性 打击 。 如 
美国 斯 诺 登 案 暴 露 的 网 络 监控 案例 。 

从 商业 层面 来 看 ,控制 用 户 的 网 络 行为 ,就 可 以 获得 更 多 的 商业 价值 。 无 论 是 安全 
软件 的 行为 ,还 是 黑客 的 背后 淘金 行为 ,或 者 是 网 络 黑社会 的 敲诈 勒索 行为 ,抑或 是 恶 
意 商业 竞争 之 间 的 互相 攻击 和 防御 ,都 使 得 网 络 安全 市 场面 临 军备 竞赛 的 局 面 。 

从 人 的 层面 来 看 ,网 络 安全 的 根源 是 人 。 人 性 存在 * 善 与 “ 恶 ", 人 的 行为 与 环境 互 
为 影响 ,人 的 行为 充满 了 叛 道 .对抗 ,好奇 .热心 等 。 

开放 的 网 络 接 和 人 环境 和 开放 的 网 络 服务 ,使 得 做 坏事 成 本 降低 。 再 加 上 审计 缺失 
与 隐私 功能 ,使 得 网 络 取证 难 ,而 较 难 被 追查 。 在 网 络 环境 下 ,每 个 人 都 犹如 戴 了 一 副 
面具 ,消除 了 顾虑 , 带 来 了 更 大 的 自由 度 ,形成 了 网 络 环境 对 于 人 性 的 “ 善 恶 "的 放大 效 
应 。 同 时 也 造成 了 网 络 复杂 而 难以 管理 的 环境 ,除了 需要 国家 来 立法 、 采 取 强 制 性 的 管 
理 以 外 ,更 需要 每 个 人 的 自觉 ,以 营造 良好 的 网 络 环境 。 


1.1.8 互联 网 的 环境 与 文化 


互联 网 的 技术 标准 主要 由 IETF 制定 ,这 些 标准 可 以 公开 评阅 和 发 布 。IETF 是 一 
个 自发 的 松散 组 织 , 它 为 互联 网 技术 的 工程 和 演变 做 出 了 重大 贡献 。IETF 是 参与 制 
定 新 互联 网 标准 规范 的 主要 机 构 。IETF 的 文化 传统 之 一 体现 于 David Clark 早期 说 
的 有 关 IETF 的 一 句 话 :我 们 拒绝 国王 ,总统 和 投票 。 我 们 信奉 “大致 共 识 ? 和 “运行 的 
代码 ?.”IETF 内 普遍 接受 的 另 一 个 信念 则 如 Jon Postel 早期 所 说 :发 送 建议 时 要 保 
守 ,接受 建议 时 要 开放 。” 

互联 网 工程 技术 也 是 人 类 的 文化 结晶 。 互 联网 的 工程 技术 体现 了 人 类 社会 的 意识 
形态 ,是 集中 式 更 有 效 , 还 是 分 布 式 更 合理 ? 云 计算 代表 前 者 的 集中 主义 形态 ,P2P 对 
等 网 络 代 表 后 者 的 自由 主义 形态 。 

互联 网 架构 是 分 布 式 更 可 靠 , 还 是 集中 式 更 安全 可 控 ? 从 过 去 高 度 控制 的 电信 和 网络 
发 展 到 分 布 式 自治 的 互联 网 。 未 来 的 发 展 是 回归 高 度 可 控 , 还 是 走向 更 加 分 散 管理 ? 根 
据 不 同 的 设计 理念 ,演化 出 了 不 同 的 未 来 网 络 形态 ,如 软件 定义 网 络 (SDN ,由 统一 的 控制 
器 负责 网 络 的 资源 管理 ) 和 信息 中 心 网 络 (ICN, 以 信息 交换 为 本 质 的 分 布 式 网 络 )。 

覆盖 网 络 是 当前 互联 网 上 的 一 种 重 秋 组织, 覆盖 网 络 的 发 展 ,是 在 现 有 网 络 的 基础 
上 ,构建 一 个 又 一 个 的 虚拟 网 络 。 这 些 虚拟 网 络 , 可 以 认为 是 一 个 个 虚拟 社区 (Vartual 
Community) ,也 代表 着 不 同 的 价值 取向 和 思想 形态 。 从 内 容 的 共享 到 比特 币 挖 矿 , 凝 
聚 每 个 社区 的 是 动机 和 激励 ;从 BitTorrent 网 络 的 帕 累 托 效率 (Pareto Efficiency) 到 比 
特 币 网 络 的 交易 等 ,保障 了 虚拟 网 络 系统 的 稳定 。 哪 里 有 动机 与 激励 ,哪里 就 有 虚拟 社 
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区 的 发 展 空间 。 
11.9 霍 布 斯 哲学 的 解释 


托马斯 . Æ ta iC Thomas Hobbes) 是 英国 的 著名 政治 哲学 家 ,他 创立 了 机 械 唯物 
主义 的 完整 体系 。1651 年 , 霍 布 斯 出 版 的 ( 利 维 坦 ) 详 细 描 述 了 人 类 从 “自然 状态 ”如 何 
形成 “ 利 维 坦 " 以 及 国家 。 

霍 布 斯 描述 的 “自然 状态 ”, 是 指 每 个 人 都 需要 世界 上 的 每 样 东西 ,也 就 有 对 每 样 东 
西 的 拥有 权力 。 但 由 于 世界 上 的 东西 都 是 不 足 的 ,资源 总 是 受 限 的 ,所 以 这 种 资源 权力 
的 争夺 导致 “人 和 人 的 冲突 ” 便 永远 不 会 结束 。 而 在 “自然 状态 ”下 ,有 一 些 人 天 生 或 者 
后 天 可 能 比 别 人 更 聪明 或 更 有 力量 ,但 没有 一 个 人 不 怕 被 暴力 攻击 而 丧命 。 当 受到 这 
些 威胁 时 ,人 必然 会 尽 一 切 所 能 来 保护 自己 。 因 此 ,和 霍 布 斯 认为 保护 自己 免 于 暴力 攻击 
就 是 人 类 最 高 的 需要 ,而 权力 的 产生 就 是 来 自 于 这 种 需要 。 

但 是 ,暴力 冲突 并 不 是 对 所 有 人 都 是 最 有 利 的 。 霍 布 斯 认为 为 了 考虑 自身 安全 和 
避免 被 他 人 侵犯 ,只 有 在 社会 契约 (Social Contract) 的 约束 下 ,社会 才能 有 和 平 。 因 此 ， 
霍 布 斯 认为 社会 是 一 群 人 服从 于 一 个 威权 ,而 每 个 个 人 (Individual) 将 自然 权力 交付 给 
这 威权 ,让 它 来 维持 内 部 的 和 平 并 抵抗 外 来 的 敌人 。 这 个 威权 就 是 一 个 强 而 有 威信 的 
“ 利 维 坦 ”, 只 有 它 才 能 令 社 会 契约 实行 。 


1.1.10 互联 网 的 “ 利 维 坦 ” 


因为 互联 网 没有 一 个 单一 的 控制 权威 ,并 且 是 开放 接 入 和 获取 服务 ,技术 的 创新 层 
出 不 穷 ,监管 往往 赶不上 创新 的 步伐 。 因 此 ,互联 网 的 生态 可 以 认为 是 一 种 霍 布 斯 所 说 
的 自然 状态 。 

如 同 “ 德 布 斯 主义 "(Hobbesian) 描 述 的 每 个 个 体 是 自私 而 野蛮 地 进行 一 种 无 限制 
的 竞争 情况 。 而 少数 个 体 比 其 他 个 体 了 解 更 多 的 技术 ,比如 黑客 、 安 全 公司 等 ,从 而 可 
以 获得 比 其 他 个 体 更 多 的 能 力 ,就 形成 了 “ 利 维 坦 ”。 这 些 个 体 就 容易 攻击 、 控 制 别 的 机 
器 。 其 他 个 体 只 能 依附 在 某 些 “ 利 维 坦 " 之 下 ,依托 利 维 坦 提供 服务 和 保护 ,如 各 种 杀毒 
软件 公司 等 。 

用 户 与 “ 利 维 坦 ” 之 间 签 订 的 不 仅仅 是 产品 或 者 服务 的 合同 ,或 仅仅 是 托管 了 自己 
的 网 络 账户 或 者 文件 数据 ,以 获取 网 络 使 用 的 便捷 和 安全 ;这 种 托管 和 信任 更 是 心理 上 
的 合同 ,以 信任 互联 网 公司 的 其 他 产品 或 者 服务 。 


1.2 安全 的 本 质 


要 想 了 解 网 络 安全 ,从 身边 的 社会 中 可 以 看 到 同样 的 影子 。 
1.2.1 安全 的 定义 


安全 一 直 和 威胁 相 随 相伴 。 自 人 有 自我 意识 以 来 , 便 能 够 区 别 自 我 和 非 我 ,外 在 的 
75. 


世界 一 直 有 人 危险 和 伤害 。 自 然 环 境 并 非 总 是 友好 的 ,来 自 外界 的 各 种 攻击 不 断 ,威胁 着 
身心 。 正 如 老子 所 言 :“ 天 地 不 仁 , 以 万 物 为 刍 狗 。” 
安全 (Security) 的 字面 意思 是 免 于 风险 和 伤害 。 安 全 就 是 用 来 摆脱 威胁 和 伤害 。 
本 质 上 “安全 ”是 一 组 物质 设施 、 一 种 社会 精神 意识 和 个 体 的 心里 感觉 。 人 的 安全 
感 来 自 什 么 ?衣食 无 忧 ,家 庭 幸福 ,周围 环境 受 我 控制 ,职业 和 社会 状况 可 确定 可 控 。 
社会 安全 感 来 自 什么 ?犯罪 率 低 ,社会 稳定 ,公民 都 有 好 的 社会 保障 体系 和 福利 体系 。 
国家 安全 感 来 自 什 么 ? 民 富 国 强 , 拥 有 最 先进 的 武力 等 。 


1.2.2 如 何 保障 安全 


为 了 保障 安全 ,在 人 类 社会 中 如 何 做 到 呢 ? 

(1) 了 解 威 胁 和 风险 。 对 威胁 进行 防范 ,要 “未 雨 绸 缪 ", 时 时 监控 ;对 攻击 进行 阻 

(2) 提高 自身 的 对 抗 能 力 。 通 过 打 疫 苗 ,提高 免疫 能 力 ,对 危机 的 反应 能 力 ,对 危 
机 的 控制 能 力 。 

G) 隔离 是 保护 安全 的 直接 手段 。 如 防盗 门 锁 、 禁 闭 室 ,监狱 . 黑 名 单 、 经 济 封锁 和 
制裁 等 。 

(4) 增强 对 威胁 的 控制 性 (防御 走向 进攻 )。 知 己 知 彼 ,分 析 自 身 的 脆弱 性 和 黑客 
攻击 方法 和 手段 ,主动 防御 (Proactive) 。 

(5) 惩罚 手段 。 经 济 处 罚 , 限 制 人 身 自由 ,以 暴 制 暴 等 惩罚 手段 。 


1.2.3 “适度 ”安全 


绝对 安全 状况 是 不 存在 的 ,因此 对 安全 的 追求 是 一 种 无 止境 的 追求 ,是 一 个 永 无 目 
境 的 过 程 。 安 全 的 需求 ,基于 人 的 现实 需求 ,满足 现实 需求 ,基于 人 的 心理 需求 ,满足 心 
理 需求 , 才 会 有 相对 的 安全 感 。 

对 于 安全 ,可 以 引入 风险 控制 模型 ,如 图 1. 1 所 示 。 举 个 例子 , 某 些 地 区 晚上 出 门 
是 很 危险 的 ,要 保障 安全 ,晚上 就 尽量 不 要 出 门 , 以 避免 被 人 打劫 ;实在 要 出 门 , 带 个 防 
身 工 具 , 如 棒球 棍 , 也 可 以 减缓 被 人 打劫 的 风险 ;最 好 几 个 人 一 起 出 门 ,可 以 在 被 人 打劫 
的 时 候 转 移 风 险 ;最 后 依然 有 风险 ,但 觉得 风险 可 控 , 就 出 门 吧 。 

因为 安全 产品 对 应 的 风险 并 不 一 定 发 生 , 这 和 买 商 业 保 险 是 一 样 的。 因此 ,制造 不 
安全 气氛 ,到 处 发 布 各 种 安全 事件 损失 以 兜售 安全 产品 的 现象 也 会 经 常 发 生 , 这 就 是 
“安全 ” 论 诈 问题 。 安 全 资源 的 过 度 配 置 可 能 导致 * 过 度 " 安 全 ,为 了 保护 1000 元 的 资 
产 , 却 需要 花 10 000 元 的 安全 产品 投资 ,这 是 不 合理 的 。 分 段 对 风险 的 评估 是 配置 安 
全 资源 的 依据 ,但 也 要 避免 因 小 失 大 的 问题 。 但 是 对 涉及 国家 安全 的 机 密 数 据 和 文档 ， 
其 价值 是 不 能 用 经 济 利益 来 衡量 的 。 另 外 ,人 是 整个 安全 保障 体系 中 最 重要 的 环节 , 因 
此 即使 进行 了 安全 投资 ,也 要 在 管理 等 其 他 人 为 因素 上 多 下 工夫 ,确保 排除 人 为 因素 带 
来 的 安全 隐患 。 
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风险 


| 剩余 风险 
(可 控 ) 


图 1.1 风险 控制 模型 


1.3 网 络 的 本 质 


1.3.1 网 络 的 定义 


任何 多 个 相关 的 个 体 都 可 连 成 网 络 ,网 络 (Network) 是 被 联网 (Networking) 的 结 
果 。 哲 学 讲 万 事 万 物 都 是 有 联系 的 ,是 因为 任何 事物 都 不 会 无 缘 无 故 产生 、 发 展 和 消 
亡 , 总 是 处 于 联系 之 中 。 这 个 联系 就 是 网 络 。 

个 体 可 以 小 到 原子 ,大 到 社会 组 织 .宇宙 天 体 。 每 个 网 络 都 有 其 特定 的 功能 。 基 因 
调节 网 .神经 网 络 ,大脑 网 络 ,新陈代谢 网 络 .知识 表述 语义 网 `, 电 网、 交通 网 .物流 运输 
网 ,经济 网 络 .社会 网 络 等 ,这 些 网 络 可 以 处 理 , 存 储 , 传 递 和 接收 能 量 .物质 等 广义 的 信 
息 。 网 络 是 群体 结构 ,其实 ,任何 事情 的 发 展 都 是 网 络 的 或 者 说 是 社会 的 。 几 乎 没有 单 
独 的 不 受 任何 影响 ,也 不 影响 任何 其 他 个 体 的 独立 事件 ,所 有 事件 必 是 某 网 络 中 的 一 个 
事件 。 

大 规模 的 网 络 系统 一 直 是 大 自然 的 奇迹 ,更 是 人 类 的 伟大 发 明 。 

宽广 的 长 江 流域 ,在 重力 与 地 貌 影响 下 ,小河 汇聚 成 支流 ,支流 汇聚 成 主干 ,最 后 形 
成 大 江 , 奔 向 大 海 大洋 , 蔚 为 壮观 。 

纵横 交错 的 灌溉 网 络 ,是 劳动 人 民 的 智慧 ,将 水 资源 运输 、 供 给 .调配 到 不 同 的 地 
方 , 浇 灌 了 农作物 ,生产 了 所 需 的 农产品 ,养育 了 各 族人 民 。 

雄伟 的 长 城 ,最 初 是 秦 朝 将 战国 时 代 各 国 分 散 的 .各 自修 建 的 城墙 连接 起 来 ,形成 
的 统一 的 连通 的 工程 ,借以 统一 部 署 ,快速 调动 防御 力量 ,抵御 外 族人 侵 。 

庞大 的 高 速 铁路 与 高 速 公 路 ,四 通 八 达 , 纵 贯 东西 南北 , 穿 隧道 ,过 大 江 , 形 成 快捷 
的 国家 交通 网 络 。 

便利 的 地 铁 网 络 , 在 地 下 修建 , 穿 沟 走 蜜 ,可 以 从 一 地 , 转 乘 到 达 另 外 地 点 ,形成 快 
捷 的 城市 交通 网 络 。 


1.3.2 网 络 的 意义 


大 自然 的 网 络 化 系统 和 人 造 的 网 络 化 系统 ,其 推动 力 和 目标 是 不 同 的 。 人 造 网 络 
系统 扩张 的 原动力 更 在 于 人 的 欲求 ,能 获得 更 多 的 资源 ,更 大 的 能 力 。 

网 络 系统 扩张 的 外 在 推动 力 来 自 于 竞争 。 优 胜 劣 汰 一 直 是 大 自然 和 人 类 社会 的 基 
本 法 则 。 社 会 是 由 人 组 织 而 成 的 ,组 织 方式 与 个 体 的 差异 ,以 及 组 织 的 目标 与 使 命 有 很 
大 的 关系 。 

资源 总 是 有 限 的 ,系统 扩张 或 抗衡 别 的 系统 扩张 ,都 需要 竞争 资源 ,增强 能 力 。 将 
所 占领 的 资源 并 人 其 中 ,吸纳 新 的 能 力 。 

单个 组 织 及 个 人 的 资源 和 能 力也 是 有 限 的 ,往往 在 竞争 中 处 于 劣势 。 需 要 互相 之 
间 共 享 资源 ,互相 之 间 补 充 能 力 。 

联网 ,将 分 散 资源 或 者 系统 连接 起 来 ,达到 系统 资源 聚集 ,增强 能 力 ,是 系统 扩张 、 
竞争 资源 的 基本 方式 。 


1.3.3 通信 和 网络 


通信 网 络 是 传递 信息 内 容 的 网 络 。 作 为 人 类 语音 通信 的 电话 网 络 早 就 存在 ( 自 
Alexandra Graham Bell 发 明 电话 始 , 有 100 多 年 的 历史 ) ,其 他 如 电报 网 络 也 有 很 长 的 
历史 。3G 和 4G 无 线 网 络 的 兴起 ,将 无 线 数据 通信 进一步 发 展 到 普 适 的 地 步 , 传 统 通 
信和 网 络 运 营 商 为 互联 网 接 入 提供 丰富 带宽 以 后 ,这 些 运 营 商 在 提供 通道 的 同时 ,目前 也 
在 大 力 开 发 内 容 , 以 提高 网 络 的 “ 黏 性 ”。 


1.4 计算 机 网 络 的 本 质 


1.4.1 网 络 的 本 质 与 功能 


传统 的 通信 网 络 负责 信息 传输 和 交换 ,通信 网 络 运营 商 主 要 是 作为 信息 的 通道 商 ， 
收取 交通 费用 ,并 不 提供 内 容 , 如 电信 和 网络、X. 25 数据 网 络 等 。 从 1946 年 电子 计算 机 
的 出 现 , 将 计算 机 系统 连接 起 来 的 共享 计算 /存储 等 资源 的 需求 ,是 计算 机 网 络 产 生 的 
直接 原因 。 另 外 ,通信 网 络 也 转 为 全 数字 化 并 计算 机 自动 控制 。 

计算 机 通过 计算 机 网 络 来 完成 信息 的 交换 。 计 算 机 网 络 由 路 由 器 和 通信 链 路 组 
成 。 计 算 机 网 络 通过 网 络 设备 将 独立 异 构 的 计算 机 系统 连接 起 来 ,完成 计算 机 系统 之 
间 的 资源 共享 。 计 算 机 网 络 要 解决 的 一 个 核心 问题 是 需要 定义 一 套 原 语 (Primitive)， 
即 通信 协议 (如 当前 互联 网 采用 的 TCP/IP) ,让 不 同 的 异 构 计 算 机 之 间 能 够 交换 数据 。 
此 外 ,计算 机 网 络 要 研究 如 何 有 效 地 连接 计算 机 系统 ,因此 需要 光 通 信 等 通信 技术 作为 
基础 。 通 信 技 术 的 革命 为 计算 机 网 络 的 普及 打下 了 基础 。 

这 种 网 络 的 节点 是 计算 机 , 边 是 传输 层 或 应 用 层 的 各 种 连接 。 从 信息 的 角度 看 , 计 
算 机 网 络 完 成 信息 的 各 种 传递 。 计 算 机 和 人 的 最 大 不 同 是 计算 机 没有 自我 意识 ,因此 
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信息 对 计算 机 的 影响 并 不 改变 计算 机 的 行为 目的 ,虽然 计算 机 可 以 协作 和 分 工 完 成 一 
些 事情 ,也 可 以 学 习 , 但 仍然 是 机 械 的 ,而 不 是 具有 自我 意识 的 。 

计算 机 网 络 的 典型 例子 有 Internet、P2P、CDN 等 ,它们 是 全 互联 的 或 全 连通 的 。 
为 了 完成 各 种 信息 处 理 任 务 ,计算 机 网 络 也 许 把 信息 传递 的 任务 交 给 通信 网 络 来 完成 ， 
也 就 是 说 通信 网 络 可 以 为 计算 机 网 络 提供 信息 传递 服务 。 但 计算 机 网 络 完成 的 任务 和 
通信 网 络 是 没有 关系 的 , 它 可 以 基于 各 种 通信 网 络 , 比 如 IP 网、 电话 网 等 。 只 是 在 考虑 
效率 时 , 才 考虑 下 层 通信 网 络 。 

随 着 通信 技术 的 突飞猛进 ,信息 通信 的 通道 价值 日 益 降低 ,而 通信 内 容 的 价值 比较 
高 。 互 联网 最 吸引 人 的 是 Web 内 容 和 各 种 音 视 频 等 ,互联 网 提供 了 丰富 的 内 容 , 逐 渐 
取代 了 一 些 传统 的 媒体 形态 ,因此 互联 网 已 不 再 单纯 是 作为 网 络 存 在 ,而 是 作为 一 种 新 
的 内 容 发 布 与 获取 的 场所 而 存在 。 

除了 狭义 的 信息 网 络 外 ,还 有 广义 的 信息 网 络 , 如 计算 机 网 络 是 用 来 获取 和 发 表 信 
息 的 工具 。 目前 互联 网 是 基于 端 到 端 原则 ,计算 与 通信 还 是 基本 分 离 的 ,图 1.2 给 出 了 
实际 的 互联 网 结构 图 。 由 互联 网 运营 商 将 各 局 域 网 与 终端 接 入 骨干 网 (Backbone)。 


图 1.2 实际 的 互联 网 结构 图 


计算 机 及 其 信息 网 络 始 终 是 人 的 代理 、 人 的 工具 ,开始 帮助 人 处 理 信 息 ,传递 信息 、 
存储 信息 .发布 和 获取 信息 。 当 前 网 络 中 的 每 一 个 事件 都 基于 个 体 目的 ,比如 我 要 信息 
(内 容 获 取 ) ,我 们 要 发 布 信息 (内 容 发 布 ), 我 要 通信 ,我 要 处 理 ( 服 务 ) 等 。 包括 CDN 
也 是 为 个 体 服务 的 。 但 是 ,从 更 高 层面 看 ,无 数 个 体 在 达到 自己 利益 目标 的 同时 ,其 实 
也 是 在 帮助 别人 ,回馈 社会 ,这 一 点 非常 类 似 经 济 学 知识 ,因此 有 网 络 经 济 学 这 门 学 科 。 


1.4.2 ”网络 设计 


设计 P2P 网 络 系统 的 人 ,并 不 想 让 计算 机 网 络 控制 在 某 些 人 手中 ,转发 权 的 垄断 
意味 着 没有 竞争 。P2P 思想 ,人 人 和 皆 有 转发 权 是 网 络 创新 的 根本 。 

现 有 的 Internet、 电 话 网 以 及 正在 兴起 的 信息 中 心 网 络 , 都 是 为 满足 人 们 的 某 些 需 
求 而 设计 的 ,而 不 是 根据 网 络 本 身 的 自然 原理 设计 的 。 目 前 尚 没 有 网 络 应 该 是 什么 样 
的 理论 。 因 此 网 络 的 设计 取决 于 基本 需求 的 确定 和 设计 原则 的 确定 。 

观察 历史 上 的 通信 网 络 ,其 演化 的 动力 始终 是 人 们 的 需求 。 比 如 会 话 的 需求 、 抗 核 
打击 的 需求 、 内 容 发 布 与 检索 和 存 取 的 需求 (如 HTTP, Search Engine, Web, P2P, 
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CDN CCN 4%). CCN 现在 想 重新 设计 互联 网 ,所 以 应 该 重新 深入 考虑 人 们 或 社会 对 
通信 网 络 的 基本 需求 。 比 如 IP 网 的 基本 服务 是 传递 信息 ,CCN 的 基本 服务 可 以 说 是 
“传播 信息。 那么 到 底 哪个 是 更 基本 的 需求 呢 ? IP 的 信息 传播 服务 是 建立 在 信息 传 
递 的 基础 上 ( 即 信息 的 散播 要 在 应 用 层 实现 ) ,因为 IP 网 本 身 是 一 个 信息 传递 网 络 ; 而 
信息 中 心 网 络 的 传递 服务 要 建立 在 传播 的 基础 上 ( 即 点 对 点 通信 要 高 层 参与 ) ,因为 信 
息 中 心 网 络 本 身 是 一 个 信息 传播 网 络 。 

如 果 能 确定 人 们 对 通信 网 络 的 基本 需求 ,也 就 确定 了 通信 网 络 的 基本 功能 ,这 方 
面 ,IP 做 的 是 相当 不 错 的 ,IP 只 是 完成 一 个 基本 功能 ,其 他 任务 放 在 应 用 层 去 实现 ,这 
是 符合 端 到 端 原则 的 。 

因为 人 性 基本 需求 不 变 ,所 以 如 果 能 正确 判断 人 们 对 通信 网 络 的 基本 需求 ,就 可 以 
设计 一 个 基本 功能 不 会 被 革命 的 网 络 或 者 是 内 在 可 演化 的 网 络 ,就 像 汉 。 诺 依 曼 结构 
即使 是 发 展 成 了 云 计算 ,也 没有 改变 这 种 结构 。 因 为 不 变 的 东西 (如 需求 .思维 逻辑 ) 可 
以 由 不 同 的 技术 满足 ,技术 可 以 万 变 , 可 以 革命 ,可 以 变 得 越 来 越 合理 。 

确定 了 人 们 对 通信 网 络 的 基本 需求 , 即 确定 了 通信 网络 设计 的 基本 目标 。 然 后 是 
确定 一 些 基本 的 设计 原则 ,比如 标准 化 原则 ,网 络 的 协议 应 该 是 标准 化 ,无 关 种 群 /国家 
和 文化 ,这 样 才 能 建立 起 人 与 信息 的 互联 ; 端 到 端 原则 ,通信 网 络 完成 基本 功能 ,其 他 功 
能 最 好 放 在 上 层 设 计 。 

最 后 也 可 以 考虑 到 底 需 不 需要 单独 的 通信 网 络 ? 即 单独 的 信息 的 传播 或 传递 层 ， 
而 不 管 信 息 的 处 理 和 存储 。 
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B25 计算 机 系统 与 计算 机 网 络 


2.1 计算 机 系统 


与 计算 本 质 相 关 的 数学 理论 是 计算 理论 , 它 主要 研究 计算 机 能 做 什么 (计算 的 可 行 
性 ) ,需要 多 大 的 时 间 和 空间 开销 (计算 复杂 性 ) ,如 何 解决 某 些 特定 问题 的 过 程 与 步骤 
(算法 ) ,如 何 为 速度 .空间 或 者 能 耗 等 进行 调 优 (最 优化 ) 。 

计算 机 系统 由 硬件 (Hardware) 系 统 和 软件 (Software) 系 统 组 成 ,根据 不 同 的 应 用 
场合 ,计算 机 系统 的 硬件 和 软件 配置 将 会 有 很 大 的 差异 ,计算 机 系统 形态 分 为 4 种 。 

CL) 嵌入 式 计 算 机 : 智能 手机 、 平 板 (Pad) .工控 设备 .家 电 控制 器 等 。 

(2) 个 人 计算 机 : PC.、 笔 记 本 等 。 

(3) 中 型 计算 机 : 服务 器 (文件 .图 像 处 理 .金融 交易 等 ) 。 

(4) 超级 计算 机 : 网 格 .数据 中 心 等 。 

实现 计算 功能 的 计算 机 系统 ,包括 人 机 接口 .输入 输出 系统 、 存 储 系统 和 处 理 器 单 
元 等 。 计 算 机 系统 首先 是 一 个 人 造 系统 。 从 工程 学 的 角度 ,计算 机 系统 架构 和 其 他 建 
筑 工程 没有 本 质 的 区 别 ,都 是 采用 基本 组 件 按照 系统 结构 进行 搭建 ,将 尽量 地 复 用 已 有 
的 功能 组 件 , 减 小 成 本 。 在 系统 架构 的 过 程 中 ,为 了 克服 创建 大 系统 的 复杂 性 问题 ,都 
会 进行 等 级 化 .组 件 化 ,便于 使 用 工具 、 分 工 协作 等 。 因 此 计算 机 系统 带 有 演进 性 .缺陷 
性 等 人 类 社会 的 特征 。 

计算 机 系统 的 发 展 也 体现 了 人 类 在 技术 上 不 断 追 求 更 大 ,更 快 . 更 强 的 精益 求 精 精 
神 。 计 算 机 系统 也 在 不 断 演进 ,不 断 满足 计算 的 新 需求 。 


2.1.1 个 人 计算 机 
1. 个 人 计算 机 硬件 


计算 机 硬件 (Hardware) 是 通过 电子 线路 板 (PCB) 集 成 的 一 组 集成 电子 器 件 和 分 
立 电子 器 件 。 计 算 机 硬件 具有 明显 的 组 织 结构 (如 处 理 器 /存储 /显示 /连接 )。 处 理 器 
有 Intel Core 2( 酷 害 ) 和 Xeon 系列 (至 强 )、AMD FX 和 卑 龙 系列 等 ,存储 器 有 高 速 组 
存 (Cache) Al # (Memory), N ## (Flash Memory)、 固 态 盘 (SSD) 和 磁盘 存储 器 
(Disk) ,外 部 1/0 接口 设备 包括 USB、 和 鼠标 、 键 盘 、 显 示 接 口音 视频 接口 等 。 与 计算 机 
硬件 相关 的 学 科 有 微 电 子 物理 .材料 学 .电磁 学 等 。 

计算 机 硬件 体系 结构 设计 是 一 门 艺术 ,与 人 类 社会 结构 相 一 致 ,其 特征 也 包括 人 造 
系统 的 所 有 特征 (等 级 化 组件 化 ,经 济 性、 演进 性 、 缺 陷 性 等 )。 

Pan ie 


常用 PC 主板 架构 (CPU 前 端 总 线 十 北桥 十 南 桥 )(Intel Core Duo 或 Core 2) 如 
图 2.1 所 示 。 其 中 CPU 要 访问 闪存 ,需要 MCH 统一 协调 。 
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图 2.1 PC 主板 架构 


新 一 代 设 计 把 前 端 总 线 FSB 改 为 直接 高 速 连接 QPI 架构 (Intel i7 处 理 器 ) 如 
图 2.2 所 示 ,这样 设 计 的 明显 优点 是 CPU 访问 内 存 不 存在 冲突 ,效率 更 高 了 。 
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图 2.2 PC 主板 直接 高 速 互 连 


除了 主板 设计 外 ,处 理 器 内 部 设计 也 在 不 断 演进 ,一 款 32 核 处 理 器 结构 如 图 2. 3 
所 示 。 图 中 每 个 硬件 Core 上 ,设计 了 4 个 逻辑 处 理 器 ,这 样 设计 可 以 并 行 同时 处 理 更 
多 任务 。 


2. 个 人 计算 机 软件 


怎样 生成 计算 机 软件 ? 软件 生产 是 一 个 软件 工程 涉及 的 领域 ,需要 程序 员 们 协同 
编程 (Programming)。 一 般 来 说 ,计算 机 软件 是 采用 计算 机 工具 软件 制作 出 来 的 。 对 
于 软件 要 完成 的 功用 , 先 用 计算 机 程序 语言 (汇编 语言 \C、C++ 、Java、C#、Python、 
JavaScript 等 ) 编 写 出 来 ,调用 计算 机 程序 类 库 API 和 OS 调用 ,采用 编译 器 (如 GNU, 
VC、Intel、.SGD) 等 生成 不 同 平台 上 可 执行 的 代码 。 

软件 设计 需要 软件 架构 ,尤其 是 操作 系统 (Operating System) 和 应 用 程序 
(Application Software) ,划分 组 件 和 功能 、 进 程 和 线程 。 

软件 又 分 为 以 下 两 种 形态 。 
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图 2.3 32 核 (128 线程 ) 处 理 器 


(1) 系统 类 软件 : 操作 系统 、 数 据 库 等 。 

(2) 应 用 类 软件 : 桌面 办 公 软 件 ,手机 APP 应 用 等 。 

目前 基于 Web 的 应 用 越 来 越 流行 , 富 客户 端 (RIA) 的 应 用 使 得 传统 C/S 结构 出 现 
了 对 等 的 趋势 ,相当 部 分 的 计算 任务 会 转移 到 本 地 机 器 来 实现 。 很 多 以 前 的 软件 都 可 
以 在 Web 浏览 器 中 运行 。 

比较 引 人 注 目的 是 Google 公司 的 Native Client 技术 使 得 在 Chrome 浏览 器 中 运 
行 二 进 制 代 码 几 乎 和 在 本 机 上 和 运行 的 软件 一 样 快 ,这 样 就 大 大 削弱 了 Microsoft 公司 
的 Windows 系统 在 传统 桌面 软件 方面 的 优势 地 位 ,图 2.4 给 出 了 Windows XP 系统 的 
结构 ,图 2.5 为 Windows 7 和 Windows Server 2008 的 内 核 结 构 。 
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图 2.4 Windows XP 的 系统 结构 


Google 公司 开放 的 Android 系统 ,本 身 基于 开源 的 Linux 系统 ,具有 功 耗 低 、 功 能 
丰富 等 特点 ,因而 在 手机 、 平 板 电脑 等 嵌入 式 设 备 上 应 用 显著 。 
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图 2.5 Windows 7 和 Windows Server 2008 的 内 核 结构 


Min Win 


软件 体系 结构 设计 是 一 种 艺术 ,目前 不 同 的 操作 系统 (如 Berkeley FreeBSD、 
Windows, Ubuntu Linux 等 ) 其 系统 架构 也 有 很 大 差异 。 因 此 计算 机 软件 的 特征 也 包括 人 
造 系统 的 社会 特性 ,如 等 级 化 组 件 化 演进 性 .缺陷 性 等 ,Linux 系统 结构 如 图 2.6 所 示 。 
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图 2.6 Linux 系 统 结构 


2.1.2 移动 智能 终端 


以 Android/iPhone 为 代表 的 移动 智能 终端 和 穿戴 式 的 设备 ,引领 了 新 的 计算 革命 


浪潮 ,如 智能 手机 、 谷 歌 眼镜 、 集 Wi-Fi 等 联网 功能 服装 .智能 手 环 等 。 


随 着 移动 设备 终端 的 快速 发 展 ,iPhone 处 理 器 从 32 位 架构 进化 到 当前 iPhone 5S 
版 本 的 64 位 架构 , 仅 用 了 6 年 的 时 间 (2007 一 2013) 。 而 在 桌面 计算 上 ,Intel 处 理 器 从 
32 位 到 64 位 到 的 发 展 整整 持续 了 20 年 (1985 一 2004) 。 手 机 的 存储 容量 也 随 着 存储 
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设备 的 价格 降低 而 不 断 增 加 。 智 能 移动 设备 演进 大 大 加 速 。 

智能 手机 的 用 户 日 益 增 多 ,而 其 中 大 部 分 功能 是 由 第 三 方 应 提供 。 第 三 方 应 用 经 
用 户 的 允许 ,就 可 以 访问 隐私 数据 (如 电话 号 码 .SIM 卡号 码 等 ), 其 用 户 隐 私 数 据 保护 
可 信 性 值得 人 们 关注 。 

在 这 些 应 用 程序 中 很 多 都 是 将 远程 云 服务 器 的 数据 与 本 地 感应 信息 结合 来 提供 ， 
比如 GPS 接收 器 .照相 机 、 麦 克 风 和 加 速 器 等 。 这 些 应 用 程序 通常 对 于 访问 隐私 的 敏 
感 数据 有 着 合法 理由 ,但 是 用 户 同样 也 希望 他 们 的 数据 被 恰当 使 用 。 然 而 开发 者 对 采 
集 的 用 户 数据 的 滥用 ,和 本 地 传感器 采集 用 户 数据 所 带 来 的 隐私 风险 就 是 使 用 第 三 方 
程序 会 带 来 危险 的 最 好 例证 。 


2.1.3 云 计 算 和 大 数据 平台 


1. 虚拟 化 技术 


虚拟 化 技术 就 是 在 一 台 物 理 服务 器 上 虚拟 出 多 台 虚 拟 计算 机 ,这 些 虚拟 计算 机 都 
有 自己 的 操作 系统 ,可 以 分 别 执行 自己 的 任务 ,就 像 在 真实 的 计算 机 上 一 样 。 由 于 现在 
物理 服务 器 的 资源 在 较 长 时 间 内 都 处 于 空闲 状态 ,如 果 通 过 虚拟 化 技术 整合 出 多 台 上 有 
拟 机 供 不 同 用 户 使 用 ,就 大 大 提高 了 资源 利用 率 。 

除 此 之 外 ,虚拟 机 可 以 在 物理 服务 器 之 间 自 由 迁移 , 当 一 台 物 理 服 务 器 资源 不 足 
时 ,人 们 可 以 将 虚拟 机 迁移 到 其 他 空闲 的 物理 服务 器 上 ,实现 灵活 资源 调度 。 最 重要 的 
是 ,虚拟 技术 的 使 用 节约 了 采购 、 维 护 硬 件 的 成 本 ,虚拟 机 可 以 实现 快速 部 署 和 备份 ,很 
轻松 地 搭建 网 络 平台 。 

2. 云 计算 

近年 来 , 随 着 互联 网 技术 、 虚 拟 化 技术 的 进步 , 云 计 算 技 术 飞 速 发 展 ,在 工业 界 也 得 
到 了 广泛 应 用 。 云 计算 是 指 通过 网 络 以 按 需 、 易 扩展 的 方式 获得 所 需 服务 ,使 得 计算 资 
源 ( 包 括 服务 器 资源 .存储 器 资源 .应 用 软件 资源 等 ) 可 以 通过 互联 网 进行 传输 ,成 为 像 
水 、 电 一 样 的 商品 , 既 取 用 方便 又 价格 低廉 。 这 种 服务 可 以 是 提供 硬件 资源 、 软 件 资源 、 
互联 网 资源 ,也 可 是 其 他 服务 。 它 意味 着 计算 能 力也 可 作为 一 种 商品 通过 互联 网 进行 
流通 。 

越 来 越 多 的 互联 网 公司 开始 组 建 自己 的 数据 中 心 ,将 上 万 台 计 算 机 甚至 几 十 万 台 
计算 机 连接 成 一 个 云 计 算 平台 ,通过 云 计算 平台 可 以 实现 很 多 以 前 不 敢 想 象 的 超大 规 
模 分 布 式 计算 。 
主要 的 云 计算 平台 有 VMware 虚拟 化 技术 构建 云 计算 平台 vSphere, 可 以 搭建 由 
vCenter 集中 管控 的 私有 云 平 台 。 开 源 的 OpenStack 和 Apache CloudStack 云 平台 管 
理 软件 都 可 以 搭建 实用 化 的 云 计算 平台 。 


3. 分 布 式 系统 


人 台 计 算 设备 总 是 有 计算 和 存储 的 容量 问题 ,为 了 能 够 解决 超大 规模 的 计算 和 存 
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储 问题 ,可 以 把 成 千 上 万 台 机 器 整合 起 来 。 一 个 需要 非常 巨大 的 计算 能 力 才能 解决 的 
问题 ,可 以 分 成 许多 小 的 部 分 ,然后 把 这 些 部 分 分 配给 许多 计算 机 进行 处 理 , 最 后 把 这 
些 计算 结果 综合 起 来 得 到 最 终 的 结果 。 

为 了 给 普通 用 户 提供 超大 规模 计算 和 存储 服务 ,可 以 把 用 户 的 计算 和 存储 请 求 进 
行 适当 分 解 , 之 后 通过 网 络 将 它们 传输 到 各 个 服务 器 上 进行 处 理 , 最 后 再 将 结果 整合 起 
来 发 还 给 用 户 , 这 样 能 够 大 大 缩短 用 户 的 等 待 时 间 , 也 最 大 化 地 利用 了 本 地 的 计算 

像 谷歌 .百度 等 互联 网 公司 就 是 采用 这 些 分 布 式 系 统 技术 , 爬 取 、 索 引 和 排序 全 球 
的 网 页 ,使 之 为 用 户 提供 搜索 引擎 服务 。 分 布 式 系统 技术 要 解决 服务 器 的 故障 ,数据 一 
致 性 ,以 及 高 性 能 的 计算 问题 。2013 年 ACM 图 灵 奖 颁发 给 了 微软 研究 院 的 莱 斯 利 。 
兰 伯 特 (Leslie Lamport) ,以 表彰 他 在 分 布 式 系统 中 的 贡献 。 


4. 大 数据 隐私 


正如 冯 象 在 (政法 笔记 ) 中 描述 的 那样 : “隐私 是 人 类 文明 的 一 个 标志 。 事 实 上 ,将 
个 人 的 身体 ,事情 之 一 部 划 归 ' 私 的 范畴 而 对 他 人 有 所 “ 隐 ，, 是 任何 发 生 个 体 意 识 、 承 
认 私人 生活 空间 的 社会 都 必须 有 的 观念 ”因为 互联 网 服务 商 控 制 着 用 户 的 数据 ,所 以 
隐私 保护 是 其 需要 重点 考虑 的 内 容 。 

为 了 解决 网 络 用 户 身份 隐私 的 问题 ,真实 用 户 身 份 需要 转换 为 匿名 或 者 伪 身 份 
(Anonymous/Pseudo ID) 是 关键 , 即 用 户 身份 数据 匿名 化 。 同 时 在 真实 身份 的 匿名 化 
或 者 伪 身 份 的 生成 过 程 中 ,可 以 采用 定时 更 新 机 制 。 通 过 这 种 更 新 防御 机 制 , 可 以 有 效 
挫败 攻击 者 通过 累积 密 文 获取 足够 信息 的 攻击 方法 。 确 保 大 数据 服务 合作 伙伴 只 能 获 
得 相应 的 用 户 的 部 分 信息 ,而 非 用 户 的 所 有 信息 。 用 户 隐私 保护 的 大 数据 技术 一 般 包 
括 如 下 内 容 。 

(1) 无 人 工 的 全 机 器 自动 处 理 。 

(2) 统计 数据 而 非 个 体 数据 。 

(3) 安全 加 密 的 数据 库 , 如 CryptDB。 

(4) 采用 同 态 加 密 技术 (Homomorphic Encryption) 。 


2.2 计算 机 系统 产业 


计算 机 系统 产业 是 一 个 生态 系统 (Ecosystem) ,其 中 著名 的 大 公司 如 下 。 

(1) 芯片 设计 商 : Intel, AMD,TI, NVidia, VIA 等 。 

(2) 芯片 制造 商 : 台积电 、Intel .MTK( 联 发 科 ) .中 芯 国 际 等 。 

(3) 主板 集成 商 : Intel EM, Acer, HERT. 

(4) 软件 提供 商 : Microsoft IBM, Oracle 等 。 

计算 机 系统 产业 是 一 个 完整 的 工业 链 (Industrial Product Chain) ,有 上 中、 下 游 
产品 之 分 ,下 游 厂 商 集成 上 游 厂 商 生 产 的 组 件 构造 新 的 组 件 ,最 后 组 成 服务 产品 ,向 终 
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端 零售 商 供 货 , 最 后 交付 给 实际 用 户 。 
2.3 计算 机 网 络 产业 


计算 机 网 络 产业 是 一 个 生态 系统 (Ecosystem) ,其 特征 是 网 络 系统 是 一 个 基础 设 
施 , 基 于 计算 机 系统 ,每 个 组 件 都 是 计算 机 系统 。 

由 组 件 构造 新 的 组 件 ,最 后 组 成 服务 产品 ,符合 人 类 不 断 建造 更 大 、 更 可 用 系统 的 
内 在 动力 ,不 断 增强 人 类 的 计算 能 力 与 自动 化 能 力 。 


1. 网 络 设备 商 


网 络 设备 商 一 般 都 是 大 公司 ,主要 包括 如 下 上 市 或 即将 上 市 公司 。 
(1) 芯片 供应 商 : Intel, Broadcom, Marvel, PMC 等 。 

(2) 设备 提供 商 : 思科 、 瞻 博 、 华 为 .中 兴 等 。 

(3) 无 线 系统 解决 商 : 艾诺 威 AreoHive、 思 科 等 。 

(A) 无 线路 由 器 : 普 联 (TP-Link) ,小 米 、 华 为 等 。 


2. 网 络 运营 商 


基础 网 络 运营 商 一 般 都 是 垄断 性 企业 ,包括 如 下 上 市 的 国内 外 企业 。 

国内 : 中 国 移动 、 中 国联 通 、 中 国电 信 , 中 国教 育 科 研 网 和 长 城 网 ( 军 方 ) 等 。 

国外 : Sprint, AT&T Verizon, T-mobile, Comcast, DoCoMo, NTT, BT 和 
Orange 等 。 


3. 网 络 服务 商 


类 似 于 传统 工业 的 制造 业 、 零 售 业 和 服务 业 ,依托 计算 机 网 络 构建 的 基础 框架 设施 
提供 了 面向 最 终 用 户 的 多 方面 的 计算 机 网 络 服务 产业 。 

面向 最 终 用 户 的 服务 类 大 公司 如 下 。 

(1) 数据 中 心 : IDC、 世 纪 互 联 等 。 

(2) 搜索 公司 : 谷歌 .百度 、 搜 狗 等 。 

(3) 门户 网 站 : 新 浪 、 搜 狐 、 雅 虎 等 。 

(4) 即时 通信 : QQ、 微 信 、SKYPE、AOL 等 。 

(5) 电子 商务 : 亚马逊 .阿里 巴巴 .京东 当当 等 。 

(6) 社交 网 络 : Facebook, iz LinkedIn, AA 、 微 博 等 。 

(7) 网 络 游戏 : 腾讯 游戏 .YY 欢聚 时 代 、 盛 大 、 网 易 、 九 城 等 。 

面向 最 终 用 户 的 服务 的 中 小 规模 公司 ,通过 定制 系统 .定制 服务 等 方式 紧密 结合 
需求 ,是 很 多 创业 公司 的 发 展 模式 。 


2.4 T 产业 


IT 产业 一 般 分 为 计算 机 工业 和 通信 工业 ,计算 机 工业 一 般 指 计算 机 系统 产业 计算 
机 终端 计算 机 网 络 产业 和 计算 机 网 络 服务 产业 。 

而 通信 工业 ,包括 无 线 电信 网 络 ,传统 固化 网 络 和 电信 通信 终端 等 产业 。 

A) 计算 机 硬件 类 : 英特尔 .ARM、AMD 苹果 、 联 想 等 。 

(2) 计算 机 软件 类 : 微软 ,甲骨文 等 。 

(3) Mi GA: 思科 Juniper, EK PAE, 

(4) 网 络 运营 类 : 中 国联 通 、 中 国 移动 、 中 国电 信 等 。 

(5) 网 络 服务 类 : 谷歌 .百度 、 腾 讯 .阿里 巴巴 ,雅虎 等 。 

(6) 通信 工业 : Alcatel-Lucent, Nokia-Siemens, Ericsson, HuaWei,ZTE 等 。 
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B35 互联 网 是 什么 


前 面 提 到 了 互联 网 的 安全 性 ,为 了 说 明 其 深层 的 原因 ,下 面 进一步 对 互联 网 工作 的 
基本 原理 进行 简要 介绍 。 


3.1 互联 网 结构 


解决 人 与 人 之 间 的 通信 问题 ,最 基本 的 手段 是 给 每 对 人 之 间 都 拉 上 专线 光纤 ,形成 
点 到 点 网 络 , 如 图 3. 1 所 示 。 这 样 ,全 世界 有 N 个 人 ,就 需要 CX 条 专线 。 但 是 因为 专 
线 经 济 成 本 太 高 ,这 是 不 可 行 的 ,所 以 需要 先 设 计 部 署 一 个 本 地 接 入 网 络 ,人 人 先 接 人 
局 部 网 络 ( 或 叫 局 域 网 ,对 于 世界 范围 ,局 部 也 是 相对 的 ), 然 后 由 路 由 器 (Router) 将 这 
些小 网 络 连接 起 来 ,形成 更 大 范围 的 网 络 ,这 就 是 Internet 的 基本 结构 ,如 图 3. 2 所 示 。 
图 3. 3 为 实际 的 互联 网 结构 ,其 中 分 为 国家 骨干 网 .ISP 的 区 域 接 入 网 、 每 家 每 户 的 局 
域 网 等 。 


图 3.1 点 到 点 网 络 


Cm) BC ot) BCom) 


图 3.2 端 到 端的 跨 网 络 相连 


ISP 上 骨干 网 ISP 
互联 网 服务 接 入 商 Backbone 互联 网 服务 接 入 商 


图 3.3 实际 的 互联 网 拓扑 图 


互联 网 在 传递 信息 时 ,单条 消息 被 划分 为 多 个 数据 块 , 并 以 其 作为 传输 单位 进行 发 
送 , 每 个 小 块 可 能 会 沿 着 不 同 的 路 径 在 一 个 或 多 个 网 络 中 传输 ,并 在 目的 地 实施 重组 ， 
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这 些小 块 就 是 “网 包 ”。 协 议 是 规定 路 由 器 能 识别 网 包 的 格式 与 操作 的 动作 。 互 联网 传 
输 基 于 TCP/IP. TCP/IP 协议 簇 中 将 网 络 的 网 包 因 其 包含 信息 不 同 ,分 为 IP 网 包 、 传 
输 层 TCP/UDP 网 包 和 应 用 层 网 包 。 

互联 网 采用 的 TCP/IP 由 Vinton G. Cerf 和 Robert E. Kahn 于 20 世纪 70 年 代 
设计 ,并 于 1980 年 9 月 公布 为 IETF RFC 791 标准 。TCP/IP 为 不 同 的 数据 网 络 ( 局 域 
网 , 城 域 网 和 广域网 ) 提 供 了 一 套 标 准 的 数据 交换 协议 ,使 得 不 同 的 数据 网 络 按照 这 一 
套 标准 语义 和 语法 ,能 够 建立 路 由 和 通信 。 为 此 ,TCP/IP 设计 者 Vinton G. Cerf 和 
Robert E. Kahn 获得 了 2004 年 度 ACM 的 图 灵 奖 ,此 前 他 们 分 别 获得 1994 年 和 1996 
年 的 ACM SIGCOMM 终生 成 就 奖 。 


3.2 运作 原理 


互联 网 的 设计 与 人 类 社会 运行 几 千 年 的 邮政 系统 是 一 致 的 。 正 如 人 们 书写 信函 一 
样 ,我 们 只 要 将 内 容 写 好 , 装 上 信封 , 写 上 收 信 人 地 址 和 寄 信 人 地 址 及 其 邮政 编码 ,投入 
邮局 的 任何 一 个 邮箱 就 可 以 了 。 互 联网 采用 的 工作 模式 和 邮政 系统 的 运作 模式 类 似 ， 
如 图 3.4 所 示 。 


目的 地 址 | 距离 | 下 一 跳 

清华 大 学 | 3 | 北京 大 学 
| 

[| 


目的 地 址 
数据 


图 3.4 路 由 原理 


首先 ,互联 网 地 址 分 配 机 构 IANA 通过 编 址 为 全 世界 的 计算 机 都 分 配 一 个 IP 地 
址 (固定 地 址 ,类 比 于 收 信 人 和 寄 信人 地 址 ) ,IP 地 址 中 包含 该 计算 机 所 在 区 域 号 ( 即 IP 
地 址 的 网 络 地 址 ,类 比 于 邮政 编码 ), 以 及 在 该 区 域内 的 详细 地 址 , 即 主机 地 址 (Host 
Address) 。 

其 次 ,用 户 要 发 送 的 消息 分 解 成 许多 网 包 ( 类 比 于 一 封 封 信函 ) , 送 给 的 第 一 个 路 由 
器 称 为 网 关 ( 也 称 为 默认 网 关 , 类 比 于 邮局 邮箱 ) 。 路 由 器 先 在 本 地 保存 这 份 数 据 , 然 后 
等 待机 会 发 送 到 下 一 跳 的 路 由 器 上 ,这 样 一 跳 一 跳 地 向 前 路 由 (这 种 模式 称 为 存储 转 
发 ,类 比 于 邮政 职工 将 信件 从 一 个 邮局 送 往 下 一 个 邮局 ) 。 

如 何 确定 信件 的 下 一 个 路 由 器 ? 这 需要 IP 网 络 的 路 由 系统 (Routing System) 来 
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确定 。 路 由 系统 确定 了 从 A 点 到 B 点 路 由 过 程 中 的 传输 路 径 , 它 是 通过 在 每 个 路 由 器 
上 维护 一 张 路 由 表 来 实现 的 。 每 个 路 由 器 独立 维护 自己 的 路 由 表 。 每 个 路 由 器 都 会 主 
动向 邻居 路 由 器 通报 自己 的 路 由 表 信 息 , 根 据 相 邻 的 路 由 器 的 路 由 表 来 更 新 自己 的 路 
由 表 。 

当 一 个 网 包 到 达 之 后 ,根据 网 包 的 目的 地 址 信息 ,通过 查找 路 由 表 信 息 ,就 可 以 将 
这 份 数据 传送 到 下 一 个 路 由 器 上 ,一 跳 一 跳 地 向 前 最 终 到 达 目 的 计算 机 上 ,在 目的 计算 
机 上 进行 数据 重组 ,呈现 给 用 户 。 

这 样 就 完成 了 信息 从 A 点 计算 机 转移 到 B 点 计算 机 的 过 程 。 以 上 网 包 交 换 过 程 ， 
最 初 由 Paul Baran 于 20 世纪 60 年 代 提 出 ,为 此 他 于 1989 年 获得 了 第 一 届 ACM 
SIGCOMM 奖 。 


3.3 域名 系统 


互联 网 通过 所 有 计算 机 遵守 TCP/IP 完成 了 信息 在 A 点 计算 机 和 B 点 计算 机 之 
间 的 数据 传送 。 但 是 ,标识 机 器 的 IP 地 址 不 易 记忆 ,需要 将 机 器 地 址 转换 为 人 容易 识 
别 的 字 串 ,域名 系统 就 是 互联 网 的 人 机 接口 , 它 负 责 机 器 地 址 与 域名 之 间 的 映射 。 

20 世纪 90 年 代 专 门 用 于 提供 信息 内 容 的 计算 机 出 现 了 。 这 些 信 息 的 内 容 如 何 显 
示 与 创建 .发布 的 规范 ,就 是 W3C 的 WWW 标准 。 浏 览 器 是 显示 这 些 标准 格式 内 容 的 
软件 。 随 着 浏览 器 的 普及 ,以 W3C 为 标准 的 HTML 的 Web 内 容 越 来 越 多 ,这 时 提供 
这 些 Web 内 容 的 网 站 也 越 来 越 多 ,如 谷歌 新浪、 搜狐 等 门户 网 站 。 怎 么 搜索 定位 这 些 
内 容 的 计算 机 就 成 了 问题 ,比如 如 何 将 域名 www. sina. com 映射 成 IP 地 址 ,这 就 有 了 
域名 系统 (Domain System) ,而 存储 这 些 域名 与 IP 地 址 映射 关系 的 机 器 就 是 域名 服 
F tht « 

互联 网 的 内 容 通过 域名 系统 就 能 够 精确 定位 ,从 而 形成 了 一 个 提供 内 容 和 服务 的 
互联 网 ,这 才 是 互联 网 最 重要 的 用 处 ,也 就 是 * 上 网 冲浪 ”的 意义 。 

现在 广泛 使 用 的 域名 系统 ,最 初 由 Paul Mockapetris 设计 完成 ,为 此 他 于 2005 年 
获得 了 ACM SIGCOMM 奖 。 


3.4 路 由 系统 


路 由 系统 就 是 互联 网 的 交通 运输 通道 ,将 一 个 机 器 上 的 信息 传送 到 别 的 机 器 上 。 
每 个 网 包 都 具有 独立 的 发 信人 地 址 和 寄 信 人 地 址 ,因此 路 由 器 对 这 样 的 网 包 进 行 独立 
路 由 选择 ,互联 网 的 信息 传送 和 信息 选 路 是 同步 进行 的 。 

首先 ,IP 网 络 中 的 每 个 遵循 IP 的 机 器 都 是 一 个 路 由 器 ,根据 路 由 表 来 转发 数据 ， 
如 果 路 由 表 项 的 下 一 条 是 自己 , 则 说 明 自 己 是 这 个 信息 的 接收 者 ,否则 的 话 , 就 尽力 把 
信息 传送 给 其 他 路 由 器 ,如 默认 网 关 路 由 器 或 者 其 他 相 邻 路 由 器 。 

其 次 ,对 于 用 户 而 言 , 互 联网 的 路 由 系统 是 不 可 见 的 ,用 户 只 要 配置 好 自己 的 默认 
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路 由 器 就 可 以 实现 网 络 服务 的 接 入 ,因此 是 没有 网 络 接 入 访问 控制 的 。 

互联 网 的 路 由 系统 也 是 分 布 式 的 ,按照 网 络 管理 域 分 为 域 间 路 由 和 域内 路 由 。 分 
别 采用 不 同 的 路 由 协议 来 更 新 每 个 路 由 器 的 路 由 表 。 每 个 路 由 器 运行 路 由 协议 ,互相 
交换 路 由 信息 ,如 OSPF 协议 .RIP 和 BGSP 等 。 


3.5 TCP/IP 
互联 网 的 成 功 ,很 大 程度 上 归功 于 采用 了 IP 和 坚持 了 “终端 到 终端 "(E2E) 互 操作 
性 及 连接 支持 的 设计 原则 的 互联 网 架构 。TCP/IP 为 IETF 标准 。 
3.5.1 互联 网 “ 细 腰 ” 


当今 互联 网 的 协议 簇 是 一 个 沙漏 模型 ( 见 图 3. 5) ,其 中 处 于 “ 瘦 腰 ”处 的 是 IP, È 
是 互 连 互 通 的 核心 。 而 在 IP 之 上 的 是 TCP 和 UDP, 两 者 是 互联 网 的 主要 传输 协议 ,而 
又 以 TCP 设计 最 为 精巧 。 因 此 ,整个 互联 网 协议 簇 又 称 为 TCP/IP 协议 簇 。 


DNS(42) FTP(21) HTTP(80) | SNMP(161) TFTP DNS(42) | 


a 


TCP UDP 
Multiplexing Demultiplexing 
7 


Ethemet FDDL | … [_A™ | 


图 3.5 互联 网 协议 图 


3.5.2 IP 


IPCInternet Protocol) 是 网 络 层 协 议 , 它 尽力 传送 数据 到 达 指 定 地 址 ,不 确认 数据 
是 否 能 正确 到 达 , 是 一 种 无 连接 (Connectionless) 的 协议 。IP 的 最 重要 内 容 是 为 每 台 
主机 分 配 可 路 由 的 TP 地 址 ,主要 由 DHCP( 动 态 路 由 地 址 分 配 协议 ) 完 成 。 


1. 网 包 格式 


IP 网 包 就 是 普通 书面 信函 的 信封 ,其 格式 如 图 3. 6 所 示 。 信 封 内 装 的 是 信纸 ,就 
是 这 里 的 数据 (data) 。 

IP 包 的 格式 包括 包头 和 包 载 荷 两 大 部 分 。 主 要 有 如 下 字段 组 成 : 版 本 (4b) .首部 
长 度 (4b)、 服 务 类 型 (8b) ,总 长 度 (16b) ,标识 (16b) 标志 (3b) . 片 偏 移 (13b) .生存 时 间 
(Sb) .协议 (8b) .首部 检验 和 (16b)、 源 地 址 (32b)、 目 的 地 址 (32b) 。 

为 什么 寄 信 人 的 地 址 要 写 在 收 信 人 之 前 呢 ? 因为 IP 是 美国 人 设计 的 ,大 家 可 以 注 
意 一 下 西方 的 普通 书信 格式 是 寄 信人 在 前 , 收 信 人 在 后 .体现 对 收 信人 的 礼貌 ,因此 这 
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4 
4b 4b 
Version |Header Length| Type of Service Total Length (B) 


16b 13b 
Identification Fragment Offset 


8b 8b 16b 
Time to Live (TTL) Protocol Header Checksum 


32b 
Source IP Address 


32b 
Destination IP Address 


Options 


Data 


图 3.6 IPv4 协议 头 


种 设计 就 是 文化 传统 的 问题 ,如 果 让 中 国人 来 设计 的 话 , 可 能 就 把 这 两 个 项 给 颠倒 过 
KT 


2. IP 地 址 


当前 IP 版 本 4( 或 简称 IPv4) 用 IP 地 址 辨别 互联 网 上 设备 或 主机 唯一 的 识别 码 ， 
具有 全 局 效应 ,适用 于 不 同 网 络 间 寻 址 。 

IP 地 址 由 32 位 组 成 ,理论 上 讲 可 有 2° (4 294 967 296) 个 地 址 。 

IP 地 址 采用 分 层 结构 ,由 网 络 地 址 (Network Address) 和 主机 地 址 (Host 
Address) 两 部 分 组 成 。 依 照 网 络 地 址 和 主机 地 址 的 分 配 , 分 成 5 类 地 址 。 分 成 5 类 地 
址 的 主要 原因 是 网 络 的 规模 (内 部 的 计算 机 数目 ) 多 种 多 样 ,如 图 3.7 所 示 。 


Ist Byte 2nd Byte 3rd Byte 4th Byte 
Network Address Host Address 16 777 216 
Network Address Host Address 65 536 


Network Address | Host Address 256 
Multicast Multicast Multicast 


Reserved Reserved 


图 3.7 IP 地 址 的 分 类 


清华 大 学 的 IP 地 址 为 59. 66. 0. 1/16(A 类 )、166. 111. 0. 1/16(B %). Æ% 
ipconfig 命令 可 以 有 效 地 确定 IP 地 址 。 


C: \Users\zhenchen> ipconfig 
Windows IP Ac # 


以 太 网 适配器 Local Area Connection: 


连接 特定 的 NS 后缀 …… : tsinghua.edu.m 
IPv4 地 址 …………………。: 166.111.137.197 


Tig s 


FFE Ty one coe eee eee eee eee eee 2 255.255.255.0 
BR UL Pi eevee cee eeeceeceeeeeeee e 166.111.137.1 
3. 子 网 掩 码 


如 何 获 取 IP 地 址 的 网 络 地 址 呢 ?” 这 个 问题 由 子 网 掩 码 (Subnet Mask) 来 解决 ,如 
图 3.8 所 示 。 


IP Address 11000000 10101000 00000001 01110100 


Subnet Mask: Tititi 11111111 11111111 11100000 
netid 11000000 10101000 00000001 01100000 
192 + 168 + 1 > 9% 
图 3.8 子 网 掩 码 


4. 分 割 子 网 


将 一 较 大 的 网 络 区 段 切割 成 几 组 较 小 的 网 络 , 称 为 子 网 化 (Subnetting) ,使 用 于 内 
部 路 由 选择 协议 (Interior Routing Protocol) 进 行路 由 交换 。 
例如 ,B 级 网 络 59. 66. 0. 0/16 可 拆 分 成 如 下 256 个 较 小 的 网 络 。 
59. 66. 0.0/24 
59. 66. 1.0/24 
59. 66. 2. 0/24 


59. 66. 255. 0/24 
3.5.3 数据 传输 协议 
1. 应 用 端口 


IP 使 得 互联 网 上 的 任何 两 台 计 算 机 之 间 能 够 建立 尽力 而 为 的 通信 ,但 是 当 计 算 机 
上 的 多 个 通信 程序 同时 使 用 网 络 时 ,还 需要 在 IP 之 上 设计 数据 传输 协议 ,并 引入 端口 
的 概念 来 区 分 不 同 通信 应 用 程序 。 

IP 网 络 类 比 于 邮政 系统 ,如 在 信件 传递 的 基础 上 ,邮政 系统 又 推出 了 快件 .加 急 快 
件 服务 (如 EMS) , 平 信 和 挂号 信 等 服务 。 类 比 于 互联 网 ,互联 网 的 TCP 和 UDP 就 是 
在 普通 信件 服务 上 增加 的 这 些 专用 的 服务 ,以 保证 不 同业 务 的 服务 要 求 。 

IP 之 上 的 数据 传输 协议 主要 包括 TCP 和 UDP。 应 用 程序 在 互相 通信 时 需要 选择 
数据 传输 协议 TCP 或 者 UDP, 以 及 相应 的 传输 端口 ,以 区 别 其 他 应 用 程序 ,如 图 3.9 
所 示 o 


2. TCP 


IP 使 得 IP 网 络 上 的 任何 两 台 计算 机 之 间 能 够 建立 尽力 而 为 的 通信 ,为 了 在 IP 网 
. 24 œ 


Applications Applications 


VoD image 
Telnet VoD(Video on Demand) 


FTP Web TFTP VoIP audio 


Use different port number to Use different port number to 
distinguish different applications. | distinguish different applications. 
ce | Port 0 ~ 65535, 


UDP 


图 3.9 TCP/IP 协议 栈 


络 偶尔 存在 丢 包 的 情况 下 还 能 有 效 保 障 传输 的 质量 (如 文件 传输 服务 ) ,需要 解决 可 靠 
传输 问题 。 有 时 从 FTP 服务 器 下 载 电影 需 要 将 一 个 1GB 大 的 电影 文件 分 成 很 多 网 包 
在 网 络 上 传输 ,如 果 其 中 一 份 数据 丢失 将 导致 整个 文件 无 法 打开 (因为 校 验 不 通过 ) 。 

为 了 解决 可 靠 传输 的 问题 ,传输 控制 协议 (Transmission Control Protocol, TCP) 
被 提出 ,其 基本 思想 是 为 每 次 通信 会 话 保 留 状 态 ,为 传输 的 每 段 数据 编号 ,通过 发 送 和 
接收 端的 互相 通报 以 及 保存 的 状态 信息 来 确定 可 能 的 网 包 丢 失 情 况 , 通 过 重新 传输 丢 
弃 的 网 包 来 保证 可 靠 性 。 

图 3. 12 是 TCP 包头 的 格式 ,包括 包头 和 包 载 荷 两 大 部 分 。 主 要 由 如 下 字段 组 成 ， 
源 端口 (16b) .目的 端口 (16b) .序号 (32b) 、 确 认 号 (32b) .数据 偏 移 (4b)、 保 留 (6b)、 紧 
急 位 URG ,确认 位 ACK .复位 位 RST、 同 步 位 SYN, 终止 位 FIN、 窗 口 (16b)、 校 验 和 
(16b)、 紧 急 指针 (16b) .选项 字段 .填充 字段 。 

TCP 提供 以 下 3 个 基本 功能 。 

(1) 可 靠 性 (Reliability) : 克服 包 丢 失 问 题 ,传送 的 数据 依照 顺序 交 给 程序 。 

(2) 复 用 性 (Multiplexing) : 通过 不 同 的 端口 可 使 同一 个 IP 地 址 (一 台 计 算 机 ) 可 
以 同时 提供 上 层 不 同 的 多 种 服务 ,如 FTP, Telnet, HTTP Web 服务 等 。 

(3) 流 控 (Flow Control 或 Congestion Avoidance and Control) : 避免 网 络 或 接收 
端 拥塞 ,以 便 提 供 有 效率 的 传输 。 

TCP 的 会 话 称 为 连接 (Connection) . TCP 的 会 话 建立 需要 三 次 握手 ,会 话 拆 除 也 
需要 握手 ,如 图 3. 10 所 示 。 这 种 握手 协议 也 是 TCP SYN 泛 洪 攻击 的 原因 ,如 图 3. 11 
所 示 。 

TCP 流量 控制 是 其 关键 技术 之 一 ,该 问题 最 初 由 Van Jacobson 提出 和 解决 ,为 此 
他 于 2001 年 获得 ACM SIGCOMM 奖 。 
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Client Server 


SYN ) 
The client sends a SYN packet to a specific 


port at the server asking for synchronization 
of a service 


4 SYN/ACK 
If the server is able to provide the service, it 


responds with a SYN/ACK packet back to the 
client and waits for the client’s response 


ACK à 
The client reciprocates with an ACK packet to the server: 


and now data can be transmitted 


Data Transfer… 


图 3.10 TCP 协议 的 三 次 握手 


上 
——— 
=] La 28 wait till timeout 
= ~~~ Se (about 30 seconds 
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Normal 3-way handshaking Abnormal 3-way handshaking 
图 3.11 一 种 异常 的 TCP SYN 泛 洪 攻击 


0 15 16 31 
16 bits Source Port Number 16 bits Destination Port Number 


32 bits Sequence Number 


32 bits Acknowledgment Number 
UIAIP 


16 bits Window Size 


Reserved |R|C|S 
GIKIH 


16 bits Checksum 16 bits Urgent Pointer 


Option Padding 


图 3.12 TCP 包头 的 格式 


3. UDP 


IP 使 得 IP 网 络 上 的 任何 两 台 计 算 机 之 间 能 够 建立 尽力 而 为 的 通信 ,讲究 传输 速 

度 且 允许 一 点 数据 丢失 (Data Loss) 或 是 数据 包 丢 失 (Packet Loss) 的 常用 传输 协议 是 

用 户 数 据 包 协议 (User Datagram Protocol. UDP). 例如 QQ, GTalk, Skype 等 使 用 语 
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音 通 信 的 应 用 程序 均 使 用 了 UDP。 

UDP 定义 于 RFC 768 ,提供 应 用 程序 能 够 在 最 低 的 协议 机 制 下 发 送 消息 给 其 他 应 
用 程序 ,但 不 保证 是 否 可 靠 传送 或 有 没有 依照 传送 顺序 到 达 。 

图 3.13 是 UDP 包头 的 格式 ,包括 包头 和 包 载 荷 两 大 部 分 。 主 要 由 如 下 字段 组 
R: 源 端口 (16b) .目的 端口 (16b)`UDP 包 长 度 (16b) 、 校 验 和 (16b) 。 


0 15 16 31 
16 bits source port number 16 bits destination port number 


16 bits UDP length 16 bits UDP checksum 
Data 


图 3.13 UDP 包头 的 格式 


3.5.4 ICMP 


互联 网 的 运作 离 不 开 故 障 的 管理 ,互联 网 控制 消息 协议 (Internet Control Message 
Protocol,ICMP) 用 来 处 理 网 络 设备 之 间 的 错误 ,报告 网 络 环境 中 错误 状态 的 发 生 , 但 
是 无 法 确保 能 把 消息 确实 送 达 或 是 转 回 发 送 地 。 

ICMP 的 一 个 重要 应 用 是 Ping, 它 可 用 来 测试 两 台 主 机 之 间 的 连通 性 。 下 面 是 在 
微软 公司 Windows 的 DOS 环境 下 的 例子 


C:\Users\zhenchen> ping www.tsinghua.edu.cn 
正在 Ping waw.d.tsinghua.edu.cn [2001:da8:200:200::4:100] 从 2001:da8:200:900e:2 
00:5efe:166.111.137.197 具有 32 字 节 的 数据 : 
来 自 2001:da8:200:200::4:100 的 回复 : 时 间 < lms 
Æ Á 2001:da8:200:200::4:100 的 回复 : 时 间 <lms 
来 自 2001:da8:200:200::4:100 的 回复 : 时 间 < lms 
来 自 2001:da8:200:200::4:100 的 回复 : 时 间 < lms 
2001:da8:200:200::4:100 的 Ping 统计 信息 : 
数据 包 : 已 发 送 =4, 已 接收 =4, 丢 失 =0(0% 丢 失 )， 
往返 行程 的 估计 时 间 (以 毫秒 为 单位 ): 

最 短 =Qms, 最 长 =Qms, 平 均 =Qms 


ICMP 的 另外 应 用 是 traceroute(Linux 环境 ) 和 tracert(Windows 环境 ) ,它们 可 以 


用 来 分 析 两 台 主机 之 间 通 信 通 过 的 路 由 器 。 下 面 是 在 微软 公司 Windows 的 DOS 环境 
下 的 tracert 例子 。 
C:\Users\ zhenchen> tracert www.berkeley.edu 


通过 最 多 30 个 跃 点 跟踪 到 www.w3.berkeley.edu [169.229.131.81] 的 路 由 : 
1 <1 毫 秒 <1 毫 秒 <1 毫 秒 ”SECURITY [192.168.128.1] 


2 lim <1 毫 秒 <1 毫 秒 166.111.137.1 

3 “<1 毫 秒 <1 毫 秒 <1 毫 秒 tal28098. 计 -tsinghua.eda.cn [166.111.128.98] 
4 Ins <1 毫 秒 <1 毫 秒 tul28101.ip.tsinghua.edu.an [166.111.128.101] 
5 Ins Ins <1 毫 秒 ” th004133.ip.tsinghua.edu.cn [59.66.4.133] 
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6 4ms Ims Ims 118.229.2.10 

7 Ims Ims Ims 118.229.2.14 

8 Ims Ims Ims 118.229.2.2 

9 10ms ims ims th002237.ip.tsinghua.edu.cn [59.66.2.237] 
10 lms ims 1s pku0.cernet..net [202.112.38.73] 

1 lm ims lims 202.112.53.169 

2 a ms ms 202.112.61.158 

13 1% ims lms 202.112.53.18 


14 = 100ms 100ns 100ns tpr5- ae0- 25.jp.apan.net [203.181.194.125] 

15 215ms 214ms 215ms losa- tokyo- th2.transpac?2.net [192.203.116.145] 

16 = 204@ns 205ns 206ms cenichpr- 1- lo- jrb- 702.1sanca.pacificwave.net 
[207.231.240.129] 

17 214ms 21ms 214ms svl-hpr- -la hpr 10ge.cenic .net[137.164.25.13] 

18 215ms 215ms 215ms cak- hp- - sl- hpr- 10ge.cenic.net [137.164.25.9] 

19 21 7ms 215ms 21@ms Hpr- udb- œ -œk Hpr.oanic.net [137.164.27.130] 

20 = 225ms 225ms 225ms t2- 3.inr- 202- recoev.Berkeley.EDU [128.32.0.39] 

21 222ms 21ms 21@ms tl- 1.inr- 211- srb.Berkeley.EDU [128.32.255.43] 

22 2l6ms 20 ims 2l16ms webfarm.Berkeley.EDU [169.229.131.81] 


由 此 可 见 , 从 教育 网 的 一 台 机 器 到 达 美 国 伯克利 大 学 的 网 站 服务 器 之 间 通 过 了 
22 个 路 由 器 ,中 间 还 包括 日 本 的 节点 。 
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1. 以 太 网 是 什么 


以 太 网 (Ethernetb) 是 使 用 最 广泛 的 局 域 网 类 型 。10 一 100Mbps 以 太 网 采用 共享 网 络 
介质 ,属于 共享 带宽 ; 吉 比 特 以 太 网 (Gigabit Ethernet) 采 用 交换 网 络 方式 ,属于 独 享 型 
带宽 。 

无 线 以 太 网 主要 是 IEEE 802. 11 标准 。 


2. 以 太 网 协议 
以 太 网 协议 见 RFC 894, 以 太 网 协议 帧 格式 如 图 3. 14 所 示 。 
3. 网 线 


以 太 网 网 线 为 10Base-T 和 100Base-T, 使 用 8 芯 (4 对 线 ) 的 无 遮蔽 双 绞 线 
(Unshielded Twisted Pair,UTP) 网 络 线 ,接头 为 RJ-45。 接 法 有 平行 接 法 和 串 接 接 法 ， 
具体 连接 关系 如 图 3. 15 所 示 。 


+ 28 6 


IEEE 802.2/802.3(RFC 1042) mn 8 J 
802.3 MAC 802.2 LLC 802.2 SNAP 
Destination Org Ether 
MAC Source MAC| Len |DSAPISSAP count Code Type Payload CRC 
6 6 2 | 1 1 1 3 2 38~1492 | 4 
Ethernet(RFC 894) 1 | 
Destination Ether 
MAC Source MAC Type Payload CRC 
6 6 2 38~1492 4 


图 3.14 以 太 网 协议 帧 格式 


2,6 

SS 
568A: A 4, 4. A Mf. BH. A E E A 棕 、 棕 
568B: Á iS. ©. A 绿 、 蓝 、 白 蓝 、 绿 、 白 棕 、 棕 


图 3.15 以 太 网 RJ-45 接口 走 线 


37 重 #& 网 


3.7.1 WEN 


重 人 网 或 者 获 盖 网 (Overlay Network ) 是 一 套 部 署 在 现 有 互联 网 上 的 服务 器 ， 
@ 为 一 个 或 多 个 应 用 提供 基础 设施 。@ 以 与 基本 的 互联 网 中 相应 部 分 不 同 的 或 者 有 竞 
争 性 的 方式 ,来 尽责 地 转发 和 处 理应 用 数据 。@ 可 以 由 第 三 方 在 一 个 有 组 织 和 协调 一 
致 的 方式 下 运作 (其 中 可 能 包括 最 终 用 户 的 集合 )。 

窗 盖 网 络 技术 为 改善 IP 网 上 的 服务 质量 提供 了 一 种 新 的 思路 ,这 种 解决 方案 易于 
推广 ,灵活 性 高 。 

因为 覆盖 网 是 利用 现 有 基础 设施 构成 的 虚拟 网 络 ,因此 也 是 网 络 虚拟 化 的 一 种 形 
式 。 就 如 同 现在 电子 商务 的 物流 网 络 是 建立 在 国家 基础 交通 网 络 上 的 虚拟 网 ,因此 是 
一 种 覆盖 网 的 形式 。 再 如 现在 Internet 上 的 P2P 应 用 BitTorrent, Donkey 和 Emule 
等 ,Skype 公司 的 VoIP 通信 和 网络 ,网 宿 、 蓝 汛 、.Akamai 公司 的 CDN (Content Delivery 
Network) 等 , 均 是 覆盖 网 。 


3.7.2 BBM 


履 盖 网 络 有 广义 和 狭义 之 分 :在 广义 上 ,任何 在 一 种 底层 网 络 组 织 结构 上 所 抽象 出 
来 的 逻辑 网 络 结构 ,都 可 以 称 为 覆盖 网 络 。 从 这 个 意义 上 来 说 ,由 于 Internet 的 IP 层 
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可 以 将 各 种 各 样 的 .采用 不 同 物 理 层 实现 和 链 路 层 协议 的 异 质 网 络 互 连 起 来 ,并 用 一 种 
统一 的 协议 来 定义 整个 网 络 的 工作 方式 ,因此 可 以 把 IP 层 视 为 各 种 底层 网 络 的 一 个 覆 
盖 网 络 。 

在 狭义 上 ,覆盖 网 络 是 指 构建 于 IP 层 上 的 一 种 逻辑 网 络 结构 ,可 以 是 由 应 用 程序 
本 身 实现 的 应 用 层 网 络 , 也 可 以 是 以 中 间 件 形式 向 上 层 应 用 提供 服务 的 抽象 网 络 。 当 
前 覆盖 网 络 的 研究 方向 主要 分 为 面向 特定 应 用 的 覆盖 网 络 和 通用 的 覆盖 网 络 平台 
两 种 。 

覆盖 网 络 的 出 现 使 得 Internet 能 够 支持 更 多 的 业务 和 应 用 。 目 前 在 CDN、P2P 文 
件 共享 和 应 用 层 组 播 、 流 媒体 技术 等 应 用 中 ,都 利用 了 覆盖 网 络 技术 。 


3.7.3 内 容 分 发 网 络 


CDN 旨 在 帮助 Internet 上 的 内 容 提 供 商 (网 站 ) 为 用 户 提供 更 好 的 服务 。CDN 将 
采用 集中 式 存储 方式 的 服务 器 用 一 个 分 布 式 的 服务 器 集群 来 代替 ,这 些 服 务 器 节点 分 
布 在 各 个 主要 的 互联 网 接 入 点 ,组 成 了 一 个 覆盖 网 络 。 该 网 络 可 以 通过 智能 化 的 控制 
方式 ,将 内 容 发 布 到 距离 用 户 最 近 的 网 络 “ 边 缘 ” 节 点 上 ,使 得 用 户 能 够 快速 地 访问 内 
容 ,获得 较 好 的 服务 体验 。 不 仅 如 此 ,CDN 还 能 够 有 效 地 减轻 服务 器 的 骨干 网 的 工作 
负荷 ,使 得 网 站 可 以 支持 更 大 规模 的 服务 。 


3.7.4 P2P 文件 共享 


在 这 种 应 用 中 数据 被 分 布 式 地 存储 在 对 等 节点 (Peer) 上 ,所 有 的 对 等 节点 就 组 成 
了 一 个 获 盖 网 络 。 根 据 覆 盖 网 络 的 拓扑 结构 ,可 以 定义 一 种 有 效 的 搜索 方式 ,使 得 用 户 
能 够 快速 地 在 网 络 中 进行 信息 检索 。 与 集中 式 存储 模式 相 比 ,P2P 网 络 具 有 自 组 织 性 、 
可 扩展 性 .健壮 性 以 及 负载 均衡 等 优点 。 以 下 这 些 著 名 的 PP 文件 共享 系统 都 采用 了 
不 同 的 覆盖 网 络 拓扑 结构 : Napster 采用 了 基于 中 心 索引 的 星 型 拓扑 ;Gnutella 是 基于 
非 结 构 化 的 网 状 拓扑 ;KaZaA 引入 了 “超级 节点 ”, 构 成 分 层 拓扑 ;而 OpenDHT 等 基于 
DHT( 分 布 式 哈 希 表 ) 的 系统 则 采用 了 多 种 精巧 的 覆盖 网 络 拓扑 ,如 链 状 结构 的 
Chord、 树 状 结构 的 Pastry 和 二 维 平面 结构 的 CAN(Content Addressable Network). 
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第 4 章 网 络 安全 


这 里 我 们 探讨 一 下 互联 网 安全 为 什么 会 有 这 么 多 问题 ,其 中 互联 网 体系 架构 和 软 
件 系统 脆弱 性 是 网 络 安全 一 内 一 外 的 两 大 重要 原因 。 


4.1 H X H ih 


基于 TCP/IP 技术 的 互联 网 获得 了 巨大 成 功 ,战胜 了 通信 工业 提出 的 ATM/X. 25 
等 其 他 网 络 技术 方案 成 为 事实 的 计算 机 网 络 标准 ,成 为 人 类 社会 的 基础 信息 网 络 框架 。 
同时 ,WWW 的 兴起 为 互联 网 的 内 容 提供 了 一 种 标准 的 媒体 描述 方式 ,使 得 互联 网 不 
仅仅 是 作为 计算 机 网 络 而 存在 ,同时 是 具有 丰富 的 媒体 内 容 资源 ,促进 了 互联 网 爆炸 式 
的 增长 。 在 此 基础 上 , 随 着 信息 化 的 浪潮 ,人 类 社会 的 社会 行为 纷纷 迁移 到 了 互联 网 
上 ,形成 了 电子 政务 .电子 商务 .电子 金融 .电子 教学 等 。 当 互联 网 的 使 用 成 为 人 类 的 生 
活 习惯 时 ,互联 网 安全 问题 才 逐 渐 受到 大 家 的 关注 ,以 致 成 为 热点 问题 。 

互联 网 技术 作为 传统 电信 网 络 的 颠覆 者 ,是 一 个 开放 的 平台 ,从 技术 发 展 角度 去 考 
虑 设计 问题 ,提供 了 丰富 的 媒体 内 容 ,顺应 用 户 的 需求 ,顺应 新 事物 由 弱 到 强 、 由 小 到 大 
的 发 展 过 程 。 互 联网 的 成 功 主要 有 如 下 3 点 。 

(1) 从 不 可 靠 的 网 络 出 发 ,构建 可 靠 的 网 络 。 

(2) 从 互信 、 未 考虑 安全 因素 出 发 ,构建 安全 网 络 。 

(3) 从 对 等 角度 ,构建 大 规模 系统 。 

表 4.1 给 出 了 电信 网 络 与 互联 网 的 对 比 说 明 。 


表 4.1 电信 和 网络 与 互联 网 比较 


电信 和 网络 H K 网 
设计 用 途 话音 传送 为 主 数据 传输 网 络 
服务 内 容 电话 ,传真 ,短信 网 页 ,视频 、 多 媒体 等 
设计 目的 商业 化 、 可 运营 化 ttt hit A 
商业 模式 收取 通信 费用 初期 无 商业 化 、 多 元 化 
设计 要 求 保证 通信 质量 尽力 传送 ,保证 互 连 互通 
结构 模式 同 质 , 从 上 到 下 ,集中 管理 异 质 ,对 等 ,分 布 式 ,自治 
发 展 模式 集中 式 架 构 , 集 中 规范 ,集中 升级 松散 的 联盟 
网 络 终端 固定 通话 ,终端 地 址 具有 网 络 接口 的 计算 机 
设计 理念 网 络 设计 复杂 ,终端 功能 简单 网 络 简单 ,尽量 把 复杂 功能 留 给 终端 
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是 否 要 重新 设计 Internet? 答案 是 肯定 的 ,也 就 是 设计 下 一 代 互 联网 或 者 未 来 网 
络 。 目 前 IPv6 应 用 也 越 来 越 广阔 ,事实 上 ,IPv6 只 是 新 一 代 互 联网 的 一 种 而 已 。 

如 何 设计 网 络 呢 ? 这 主要 是 架构 与 工程 的 问题 ,理论 问题 不 多 。 事 实 上 ,从 2010 
年 开始 ,世界 各 国都 兴起 了 新 的 网 络 设计 热潮 ,美国 国家 自然 科学 基金 (NSF) 在 2010 
年 ,一 次 资助 了 4 个 未 来 的 互联 网 研究 项 目 ,以 解决 当前 互联 网 存在 的 网 络 安全 移动 
性 .应 用 僵化 和 可 管理 性 等 问题 。 我 国 在 未 来 互联 网 研究 中 投资 巨大 ,目前 ,清华 大 学 
已 经 和 NDN 项 目 组 进行 合作 ,以 期 在 该 领域 有 所 斩获 。 其 中 最 新 潮 的 解决 思路 称 为 
信息 中 心 网 络 (Information Centric Networking, ICN) , 它 强 调 信息 内 容 的 互 连 互通 。 
这 其 中 最 引 人 注 目的 是 命名 数据 网 络 NDN/CCN(Named Data Networking/ Content 
Centric Networking) , 它 由 加 州 大 学 洛杉矶 分 校 CUCLA) 计 算 机 科学 系 张 丽 霞 教授 领 
导 12 所 学 校 联合 开发 。 


4.2 系统 脆弱 性 


随 着 计算 机 系统 的 功能 越 来 越 丰富 ,系统 的 规模 越 来 越 庞大 , 软 硬 件 系统 自身 的 健 

壮 性 由 于 系统 的 复杂 性 而 降低 ,造成 系统 存在 很 多 安全 “漏洞 ”"。 在 软件 开发 过 程 中 , 开 

发 的 复杂 性 通过 编程 语言 .编程 类 库 ,编译 工具 和 操作 系统 调用 而 大 大 增加 了 安全 漏洞 

的 产生 。 同 时 在 商业 化 的 竞争 压力 下 ,在 系统 的 性 能 功能 与 安全 性 之 间 的 平衡 中 ,系统 

开发 对 安全 功能 的 重视 不 够 ,因为 安全 的 代价 是 以 牺牲 成 本 、 性 能 和 易 用 性 为 代价 的 。 
图 4.1( 见 www. cert. org) 展 示 了 软件 系统 漏洞 的 增长 趋势 。 
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图 4.1 软件 系统 漏洞 增长 趋势 


安全 与 用 户 友好 性 是 一 个 比较 大 的 矛盾 : 一 个 典型 的 案例 是 微软 公司 的 Windows 
XP, 因 其 简单 易 用 成 为 大 众 网 吧 的 首选 操作 系统 ,因为 其 安全 性 比较 低 ,但 易 用 性 极 
好 ;相反 ,Windows Vista 系统 ,吸收 了 Windows XP 的 安全 问题 , 却 因为 过 于 重视 安全 
性 而 导致 易 用 性 和 性 能 下 降 , 大 大 减少 了 用 户 的 接受 程度 。 因 此 ,微软 公司 不 得 在 
2009 年 推出 了 Windows 7, 通 过 降低 Vista 系统 的 安全 级 别 , 已 获得 用 户 的 易 用 性 的 认 
可 。 从 这 个 例子 可 以 看 出 ,互联 网 安全 有 其 根本 性 的 原因 (人 的 因素 )。 
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零 日 攻击 (zero-day) 是 指 在 软件 补丁 发 布 之 日 ,恶意 代码 制作 者 通过 反 向 分 析 补 
丁 修补 的 漏洞 ,制作 了 针对 该 补丁 修补 的 安全 漏洞 的 攻击 行为 。 这 使 得 系统 主机 脆弱 
性 的 防御 难度 大 大 增加 。 


4.3 来 自 网 络 的 攻击 


随 着 计算 机 网 络 技术 的 不 断 普及 ,尤其 是 Internet 成 为 信息 基础 框架 ,全 世界 的 计 
算 机 采用 TCP/IP, 通 过 路 由 器 ,交换 机 而 连接 起 来 ,形成 了 全 球 互 连 互通 的 网 络 。 这 
样 ,原本 是 单个 计算 机 系统 的 安全 漏洞 通过 网 络 的 互 连 效 应 大 大 扩大 了 被 攻击 的 可 
能 性 。 

由 于 互联 网 是 一 个 分 布 式 的 网 络 联盟 ,其 体系 架构 中 缺乏 统一 的 安全 和 管理 框架 。 
开放 的 网 络 环境 造成 了 攻击 成 本 低 ,造成 危害 大 的 不 利 局 面 。 松 散 的 管理 ,比如 TP 地 
址 的 动态 分 配 .IP 路 径 的 重 配 置 、 网 络 地 址 的 转换 (NAT)、P2P 覆盖 网 络 等 技术 ,使 得 
互联 网 安全 事件 的 审计 和 追踪 非常 困难 ,追踪 网 络 攻击 受到 管理 域 的 范围 限制 ,攻击 行 
为 不 能 得 到 应 有 的 “惩戒 ”。 


4.4 恶意 代码 的 “黑金 ” 


目前 很 多 恶意 代码 ,如 木马 (Torjan) .蠕虫 (Worm) 和 机 器 人 网 络 (Botnet) 的 背后 
都 有 地 下 经 济 的 黑 影 。 互 联网 安全 事件 从 单纯 的 “ 找 乐 ”显示 "个 人 成 就 等 动机 ,转化 
为 经 济 利益 驱动 的 具有 黑金 性 质 的 地 下 产业 。 制 作恶 意 代码 ,传播 恶意 代码 ,控制 机 器 
人 网 络 ,散发 兜售 广告 邮件 (SPAMD) 或 者 实施 安全 攻击 ,已 成 为 一 条 完整 的 地 下 经 济 产 
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加 州 大 学 伯克利 分 校 的 Vern Paxson 教授 研究 表明 ,通过 控制 机 器 人 网 络 来 散发 
兜售 药品 的 广告 邮件 ,是 成 本 收益 比 非常 低 的 销售 手段 ,从 而 为 机 器 人 网 络 扩散 提供 了 
很 强 的 经 济 动机 。 

此 外 ,通过 控制 机 器 人 网 络 ,对 政府 .商业 等 网 站 进行 DDoS 攻击 ,表达 政治 诉求 或 
者 谋求 经 济 利益 ,也 是 互联 网 安全 事件 频 发 的 因素 之 一 。 


4.5 网 络 安全 是 什么 


网 络 安全 是 互联 网 中 十 分 重要 的 方面 ,与 现实 生活 中 的 安全 问题 一 样 ,同样 不 可 小 
视 。 在 这 个 各 种 生产 和 消费 活动 都 离 不 开 网 络 的 时 代 , 小 到 个 人 ,大 到 国家 ,都 需要 注 
意 网 络 安全 。 网 络 安全 , 即 采用 网 络 设备 或 者 软件 ,提供 对 计算 机 系统 和 计算 机 网 络 的 
保护 ,抵抗 可 能 的 破坏 和 风险 。 互 联网 安全 是 计算 机 控制 权 的 攻防 ,是 计算 机 网 络 世 界 
中 的 较量 , 带 有 浓厚 的 “军备 竞赛 "(Arm Race) 特 征 。 
网 络 安 全 的 特点 是 具有 攻防 两 面 性 : 攻击 的 方法 都 是 细致 入 微 ,针对 非常 细致 的 
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漏洞 ,属于 案例 研究 ;攻击 防护 比 攻 击 要 困难 ,属于 “ 易 攻 难 守 ” 境 况 ,这 和 网 络 环境 
相关 。 

网 络 知识 是 保障 互联 网 安全 的 基础 ,知道 攻击 的 知识 ,知道 防守 的 办 法 才能 具备 良 
好 的 安全 意识 和 物质 技术 保障 。 要 做 到 这 一 点 ,首先 要 通过 各 种 方式 ,使 互联 网 使 用 者 
重视 网 络 安全 ,了 解 互联 网 安全 原理 与 技术 的 基础 知识 ,在 人 们 心中 形成 网 络 安全 的 初 
级 防线 。 其 次 ,互联 网 完全 的 维护 要 靠 集体 的 力量 。 试 想 ,纵使 有 很 多 人 维护 网 络 安 
全 ,只 要 有 一 小 部 分 人 还 在 无 意识 地 成 为 传播 木马 病毒 等 的 工具 ,网 络 安全 怎么 能 够 
保证 ?最 后 也 是 最 为 重要 的 一 点 ,只 有 技术 跟 得 上 ,人 们 才能 与 网 络 安全 的 破坏 者 真正 
抗衡 。 


4.6 互联 网 安全 学 科 


互联 网 安全 是 信息 通信 安全 的 一 部 分 ,网 络 安全 是 信息 安全 .计算 机 系统 和 计算 机 
网 络 学 科 相 关联 的 综合 学 科 , 因 此 其 涉及 面 广 , 工 程 性 强 ,如 图 4.2 所 示 。 


计算 机 \ 计算 机 


系统 安全 网 络 安全 


图 4.2 网 络 安 全 涉及 计算 机 系统 ,计算机 网 络 和 信息 安全 


4.7 网 络 接 人 控制 


网 络 接 人 控制 (Network Access Control,NAC) 是 对 计算 机 接 和 网络 的 控制 协议 。 
802. 1x 就 是 IEEE 为 了 解决 基于 端口 的 接 和 人 控制 而 定义 的 一 个 标准 。802. 1x 首先 是 
一 个 认证 协议 ,是 一 种 对 用 户 进行 认证 的 方法 和 策略 。 它 是 对 端口 进行 控制 的 。 这 里 
的 端口 可 以 是 实际 的 物理 端口 ,也 可 以 是 虚拟 的 VLAN 端口 “基于 端口 的 网 络 接 人 
控制 ?是 指 在 局 域 网 接 人 设备 的 端口 这 一 级 对 所 接 入 的 设备 进行 认证 和 控制 。 连 接 在 
端口 上 的 用 户 设 备 如 果 能 通过 认证 ,就 可 以 访问 局 域 网 中 的 资源 ;如 果 不 能 通过 认证 ， 
则 无 法 访问 局 域 网 中 的 资源 。 

802. 1x 体系 结构 如 图 4. 3 所 示 ,包括 3 个 实体 : 客户 端 .设备 端 和 认证 服务 器 。 客 
户 端 一 般 是 指 网 络 终端 ,是 需要 接 人 网 络 的 设备 .客户 端 需要 支持 局 域 网 上 的 可 扩展 认 
证 协议 (Extensible Authentication Protocol over LAN,EAPOL) ,需要 运行 802. 1x 客 
户 端 软件 ,图 中 端口 访问 实体 (Port Access Entity,PAE) 是 认证 机 制 中 负责 执行 算法 
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和 协议 操作 的 实体 。 设 备 端 通常 为 支持 802. 1x 协议 的 网 络 设备 (如 H3C 系列 交换 机 、 
思科 系列 无 线 接 人 点 ) , 它 为 客户 端 提 供 接 和 人 局域网 的 端口 。 认 证 服务 器 是 为 设备 端 提 
供认 证 服务 的 实体 ,用 于 实现 用 户 的 认证 、 授 权 和 计 费 ,通常 为 RADIUS 服务 器 。 


i | | 设备 并 Lo | 认证 服务 器 | 
1 | 客户 喘 | ! | [设备 提供 | [eae | |， 1 | 认证 | | 
i| PAE | | 1 | 的 服务 PAE | 全 | 服务 器 | | 
1 1 1 
S a ' lay fae ; oes i 

1 端口 端口 | 

- | 

1 
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AW TE DIR 


图 4.3 SEF 802. 1x 的 网络 接 入 原理 


4.8 信息 安全 产业 


信息 安全 产业 包括 计算 机 安全 产业 ,计算 机 安全 产业 包括 主机 安全 和 网 络 安全 , 目 
前 呈现 两 者 的 融合 趋势 ,如 图 4.4 所 示 。 其 中 包括 安全 硬件 、 安 全 软件 及 各 种 安全 服 
务 ,涵盖 访问 控制 .身份 认证 、 信 息 加 密 安全 威胁 检测 与 保护 等 。 


安全 硬件 安全 服务 
CAM 身份 管理 与 安全 性 与 zena 
访问 控制 maem mm "WRA 规划 


I * 事件 管理 DAE 软 防火 寺 | 
— 


高 级 认证 。 漏洞 管理 。 Web 流 过 滤 入 侵 检测 软件 运 维 


单 点 登录 。 安全 策略 。 消息 安全 ”入侵 防御 软件 
rr — 


目录 服务 


图 4.4 信息 安全 产品 及 服务 


网 络 安全 产业 是 IT 产业 不 可 缺少 的 部 分 ,自从 互联 网 高 速 发 展 以 来 逐渐 被 人 们 关注 
(1993 年 至 今 )。 网 络 安全 利用 软 硬 件 系统 阻挡 来 自 网 络 的 攻击 ,切实 保障 用 户 安全 。 互 
联网 安全 研究 是 计算 机 网 络 学 科 的 分 支 ,具有 很 强 的 实践 性 和 工程 性 。 
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计算 机 安全 工业 是 一 个 小 生态 ,多 姿 多 彩 。 由 于 这 个 产业 的 特殊 性 ,所 以 对 外 大 家 可 
能 不 太 了 解 。 因 为 安全 产业 是 一 个 “隐蔽 ”的 产业 ,这 也 是 造成 这 个 行业 的 生态 链 具有 比 
较 封闭 的 特殊 性 。 安 全 产业 的 监管 部 门 有 公安 部 、 安 全 部 、 中 央 机 要 局 和 国家 密码 管理 
局 .总参 通信 部 。 此 外 ,各 个 行业 有 各 自 的 安全 产业 安全 标准 和 服务 ,如 金融 业 、. 电 信 业 、 
交通 业 和 政府 部 门 等 。 
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S55 网 络 安全 攻击 


网 络 安全 威胁 主要 有 黑客 攻击 (Hacking)、 恶意 代 码 (Malware)、 特洛伊 木马 
(Trojans ) .蠕虫 病毒 (Worms) 间谍 软件 (Spyware) 和 高 级 持续 网 络 攻击 (APT Attack) 等 。 


5.1 黑客 攻击 


黑客 攻击 是 以 未 经 许可 获取 计算 机 控制 权 为 目的 的 网 络 攻击 。 整 个 过 程 犹 如 特种 部 
队 作战 ,分 为 目标 信息 采集 、 锁 定 目标 ,目标 攻击 、 隐 匿 善后 等 。 在 目标 的 采集 上 ,对 网 络 
和 主机 进行 探测 ,获取 信息 ,或 者 由 外 入 内 ,通过 社交 工程 等 方法 。 一 旦 锁定 目标 之 后 , 即 
用 各 种 安全 工具 (如 MetaPloit SE) ,或 者 特洛伊 木马 ,病毒 和 蠕虫 等 ,利用 各 种 漏洞 ,如 邮 
件 服 务 ,文件 服务 和 网 页 服务 等 安全 漏洞 ,获取 目标 的 一 定 权限 后 ,然后 再 用 本 地 用 户 攻 
击 等 手段 提升 权限 。 入 侵 成 功 之 后 ,隐藏 后 门 ,销毁 痕迹 ,或 者 植 和 人 内 核 级 的 Rootkit, 以 
便 以 后 进一步 利用 。 

由 于 黑客 攻击 都 比较 隐秘 ,需要 专门 的 安全 流量 审计 来 进行 辅助 分 析 , 作 者 研究 的 协 
同 式 网 络 安全 防御 系统 , 旨 在 通过 分 布 式 部 署 流量 探 针 设备 ,来 发 现 可 能 的 黑客 攻击 。 


5.2 网 络 欺 诈 


网 络 欺诈 也 称 为 钓鱼 攻击 (Phishing Attack) ,是 一 种 盗 取 用 户 银行 或 者 电子 商务 账 
户 的 攻击 方法 ,主要 通过 构建 假冒 的 网 页 或 者 网 站 ,利用 垃圾 邮件 的 散播 ,来 吸引 用 户 上 
当 , 比 如 声称 用 户 的 账户 密码 不 安全 ,需要 重新 修改 ,或 者 发 布 中 奖 信息 ,吸引 用 户 单 击 网 


络 链接 或 者 假冒 邮件 服务 器 管理 员 , 让 用 户 提交 密码 等 。 网 络 欺诈 过 程 如 图 5. 1 所 示 。 
Phisher 1 | 
1 上 
1 |, 假冒 ”|_15 | 用 户 向 假冒 站 点 
! 站 点 ! [ 提交 个 人 资料 
Į 
SHE 7a í 6 | 
2 hee RTR 47 j 
地 址 等 —_ i Internet | 
We 
1 we KI 用 户 阅读 诱 包 
制作 并 bea ”垃圾 邮件 [垃圾 邮件 | by) 信息 ,并 且 
发 送 诱饵 | T| 服务 器 "7 “| 单 击 网 络 链接 
LHF | me! 受害 用 户 


图 5.1 网 络 欺诈 过 程 
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网 络 其 诈 目 前 已 经 形成 了 一 条 地 下 经 济 链条 。 各 种 攻击 方法 和 手段 日 益 成 熟 。 在 
这 条 经 济 链条 上 ,有 着 不 同 的 分 工 , 如 构建 假冒 的 网 页 或 者 网 站 ,制作 机 器 人 软件 ,控制 
机 器 人 网 络 ,控制 垃圾 邮件 的 散播 ,每 一 个 环节 都 从 最 终 用 户 的 损失 中 获得 利益 报酬 ， 


如 图 5. 2 所 示 。 
受骗 
Á 用 户 


Phishi Phishi 信用 卡 等 ”| _| ER 
Tae ramea] 。 Phisher | 销赃 团体 变现 
| £ 垃圾 邮件 垃圾 邮件 
恶意 代码 技术 和 H 技术 和 
BotNet py "es 服务 器 提供 者 | | 服务 器 


被 入 侵 的 
银行 、 商 家 等 
的 Web 服 务 器 


图 5.2 网 络 欺诈 的 价值 链条 


5.3 计算 机 恶意 代码 


中 华人 民 共 和 国 公 安 部 第 51 号 令 ( 计 算 机 病毒 防治 管理 办 法 ) 于 2000 年 4 月 26 H 
颁布 ,其 中 计算 机 病毒 (Virus) 定 义 为 : 计算 机 病毒 是 指 编制 或 者 在 计算 机 程序 中 插入 
的 破坏 计算 机 功能 或 者 毁坏 数据 ,影响 计算 机 使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 
者 程序 代码 。 

更 广义 一 些 , 计 算 机 恶意 代码 (Malware) 是 指 一 个 插入 到 系统 中 的 程序 (通常 会 故 
意 隐匿 ) ,意图 破坏 受害 人 的 数据 、 应 用 程序 或 操作 系统 的 完整 性 、 保 密 性 和 可 用 性 ,或 
者 干扰 或 中 断 用 户 的 正常 使 用 。 

恶意 代码 主要 包括 4 种 。 

(1) 特洛伊 木马 是 一 种 不 能 自我 复制 的 程序 ,看 似 无 害 , 实 际 上 具有 隐藏 的 恶意 
目的 。 

(2) 蠕虫 是 完全 自 包 含 、 自 复制 的 一 段 程序 ,不 需要 宿主 程序 就 可 以 感染 目标 
WA. 

(3) 移动 代码 是 从 远程 系统 传输 到 本 地 执行 的 软件 ,一 般 不 需要 用 户 的 明确 指令 ， 
如 JavaScript 脚本 代码 。 移 动 代码 不 感染 文件 ,也 不 会 自我 复制 ,所 以 从 根本 上 有 别 于 
病毒 和 蠕虫 。 不 同 于 蠕虫 会 利用 特定 的 系统 漏洞 ,移动 代码 常常 利用 赋予 其 自身 的 系 
统 默认 特权 来 感染 系统 。 

(4) 间谍 软件 是 一 种 未 经 许可 或 用 户 知 晓 , 在 系统 后 台 窃 听 用 户 网 络 使 用 状况 ,并 
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且 收 集 或 回 传 用 户 信息 和 用 户 行为 信息 的 应 用 程序 。 
5.3.1 特洛伊 木马 


神话 中 ,表面 上 特洛伊 木马 是 “礼物 ”, 实 际 上 却 是 藏匿 袭击 特洛伊 城 的 希腊 士 
兵 。 现 在 ,特洛伊 木马 是 一 些 表面 上 有 用 的 软件 程序 ,实际 目的 是 危害 并 破坏 计算 
机 安全 。 

木马 实质 是 一 个 Client/Server 程序 ,以 远程 访问 控制 受害 机 器 ,获取 控制 权 和 密 
码 ,并 进行 其 他 操作 。 其 特点 是 作为 不 合法 的 网 络 服务 程序 ,木马 必须 隐藏 自己 。 

木马 程序 的 传播 方式 一 般 为 非 主动 传播 ,属于 种 植 型 。 最 近 的 特洛伊 木马 都 以 电 
子 邮件 的 形式 传播 。 


5.3.2 蠕虫 病毒 


蠕虫 病毒 可 自动 完成 复制 过 程 ,控制 计算 机 中 传输 文件 或 信息 的 功能 ,一 旦 计算 机 
感染 蠕虫 病毒 ,蠕虫 即 可 独自 传播 ,并 大 量 复制 。 

蠕虫 病毒 传播 的 特点 是 依靠 网 络 主动 传输 ,攻击 受害 机 器 ,传播 迅速 ,消耗 极 大 的 
网 络 和 计算 资源 。 图 5. 3 展示 了 蠕虫 病毒 的 结构 。 


Class B IP Address DNS 


HTTP 
Bind Rootkit 


Buffer overflow 


目标 选择 算法 扫描 引擎 


图 5.3 蠕虫 病毒 的 结构 


一 个 典型 的 例子 是 攻击 DNS Bind 服务 器 的 蠕虫 Lion, 它 利用 Bind 程序 的 缓存 溢 
出 作为 突破 口 ,攻击 Bind 服务 器 ,控制 Bind 服务 器 利用 HTTP 下 载 病 毒 体 , 确 定 B 类 
IP 地 址 作为 攻击 对 象 ,进行 传播 。 

最 普遍 的 是 红 码 病毒 CodeRed, 且 它 具 有 和 多 个 不 同 版 本 ,主要 攻击 Windows XP 
IIS 系统 漏洞 ,曾经 风靡 校园 网 络 。 

绝 大 多 数 蠕虫 病毒 主要 是 利用 软件 漏洞 发 布 到 漏洞 补丁 更 新 发 布 的 时 间 差 ,从 目 
前 看 ,从 软件 漏洞 发 布 到 利用 该 漏洞 的 蠕虫 出 现 的 时 间 越 来 越 多 ,近乎 零 日 攻击 
(0day) ,如 图 5.4 所 示 。 
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Digispid — 03/02 77 
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Slapper — 07/02 46 
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图 5.4 Oday 零 日 现象 一 一 软件 漏洞 公布 日 及 其 利用 的 病毒 的 时 延 


5.4 ”机 器 人 人 网络 


机 器 人 网 络 (Botnet) 又 称 为 僵尸 网 络 、 肉 鸡 网 络 。Bot 程序 是 一 种 恶意 代码 ,能够 
创建 后 门 程序 ,创建 代理 程序 ,转发 邮件 ,记录 键盘 输入 ,获取 口令 、 信 用 卡号 码 及 其 他 
信息 ,个 别 还 能 停止 个 人 防火 墙 ,杀毒 软件 等 安全 软件 。Bot 程序 一 般 会 加 这 保护 , 自 
动 升级 到 新 版 本 。 

感染 上 Bot 程序 的 机 器 ,在 用 户 不 知情 的 情况 下 已 经 被 黑客 控制 ,所 以 俗称 * 肉 
鸡 ”。 黑 客 一 般 通 过 IRC 服务 器 发 布控 制 命令 操纵 Bot 机 器 ,并 利用 Bot 机 器 完成 很 
多 操作 ,比如 攻击 传播 Bot 程序 。 利 用 Bot 进行 时 段 出 租 ,散发 垃圾 邮件 ,或 者 进行 
DDoS 攻击 等 。 目 前 发 现 的 机 器 人 网 络 规模 最 大 可 达 数 十 万 台 机 器 ,如 图 5.5 所 示 。 
攻击 者 


IRC 服 务 器 


IRC 服 务 器 


图 5.5 机 器 人 网 络 发 动 DDoS 攻击 示意 图 


5.5 分 布 式 拒绝 服务 攻击 


拒绝 服务 攻击 简称 DoS(Denial of Service) ,造成 DoS 的 攻击 行为 被 称 为 DoS 攻 
击 , 其 目的 是 使 计算 机 或 网 络 无 法 提供 正常 的 服务 。 分 布 式 拒绝 服务 攻击 是 网 络 中 * 没 
有 硝烟 的 战争 ,攻击 者 利用 客户 端的 计算 机 去 充当 僵尸 网 络 中 的 僵尸 机 器 ,不 断 向 受 
害 服务 器 发 送 请 求 ,占用 了 服务 器 处 理 请 求 的 大 量 网 络 资源 和 计算 能 力 ,导致 资 源 被 消 
FESS ,无 法 处 理 正 常 请 求 。 
Ee 


常见 的 DoS 攻击 有 两 种 。 

da) 网 络 带 宽 攻 击 。 网 络 带 宽 攻 击 指 以 极 大 的 通信 量 冲击 网 络 ,使 得 可 用 网 络 资 
源 都 被 消耗 殖 尽 ,最 后 导致 合法 用 户 无 法 访问 网 络 资源 。 

(2) 连通 性 攻击 。 连 通 性 攻击 指 用 大 量 连 接 请 求 冲 击 服务 器 ,使 得 所 有 可 用 的 操 
作 系 统 资源 都 被 消耗 殖 尽 ,最 终 使 服务 器 无 法 再 处 理 合法 用 户 请 求 。 

分 布 式 拒绝 服务 攻击 (Distributed Denial of Service,DDoS) 指 借助 于 客户 /服务 器 
技术 ,将 多 个 计算 机 联合 起 来 作为 攻击 平台 ,对 一 个 或 多 个 目标 发 动 DoS 攻击 ,从 而 成 
倍 地 放大 提高 拒绝 服务 攻击 的 威力 。 

攻击 者 使 用 一 个 偷窃 账号 将 DDoS 主 控 程序 安装 在 一 个 计算 机 上 ,攻击 者 秘密 安 
装 代 理 程序 到 Internet 的 大 量 计算 机 上 ,代理 程序 能 都 对 目标 机 器 发 动 DoS 攻击 。 利 
用 客户 /服务 器 技术 , 主 控 程 序 几乎 同时 激活 运行 成 百 上 千 的 主机 上 的 代理 程序 ,控制 
代理 程序 对 一 个 或 多 个 目标 发 动 DoS 攻击 。 

根据 我 国 刑法 第 285 条 和 第 286 条 刑法 修正 案 7 和 司法 解释 ,恶意 代码 的 制作 、 
传播 和 使 用 是 受 限 制 的 。 
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第 6 章 网 络 安全 防范 


互联 网 上 的 战争 仍然 在 继续 。 互 联网 攻击 行为 不 可 能 消失 ,而 人 们 应 对 这 种 攻击 
的 努力 也 不 会 停止 ,如 何 营造 更 加 安全 友好 的 互联 网 环境 还 需 人 们 去 解决 。 下 面 介绍 
网 络 安全 防御 的 基本 技术 。 


6.1 恶意 代码 防范 


防范 恶意 代码 要 参考 防范 传染 病 的 模式 ,如 图 6. 1 所 示 。 类 比 了 医学 上 防治 传染 
病 的 原理 ,网 络 安 全 也 要 “预防 为 主 ,防治 结合 ”; “综合 措施 , 群 防 群 治 ”; “加强 监测 , 制 
止 疫情 ”。 其 中 切断 传播 途径 是 扼 制 恶意 代码 传播 的 主要 方法 。 需 要 各 种 网 络 安全 设 
备 进行 检测 ,分 析 以 及 协同 配合 。 其 中 “ 易 感 人 群 ”的 预防 ,需要 通过 打 补 丁 和 加 固 来 防 
治 有 安全 漏洞 机 器 的 脆弱 性 。 


疗 > 
防治 原则 : 
。 控 制 传染 源 。 防 治 为 主 ， 防 治 结合 


。 切 断 传播 途径 
© 保护 易 感 人 群 


图 6.1 参考 传染 病 防治 的 计算 机 病毒 防范 


。 综 合 措施 ， 群 防 群 治 
。 加 强 监 测 ， 制 止 疫情 


防治 措施 : | 


从 整体 防御 的 角度 看 ,安全 防御 包括 终端 侧 的 安全 ,防护 网 络 侧 的 安全 防护 ,以 及 
一 体 化 安全 。 

安装 在 主机 上 的 客户 端 软件 ,检测 发 现 恶 意 代码 ,同时 不 断 地 更 新 病毒 库 和 安装 补 
丁 ,用 于 预防 可 能 的 安全 漏洞 ,并 防御 已 经 出 现 的 新 的 恶意 代码 。 

在 网 络 流量 入 口 或 者 关键 点 ,部署 防火 墙 或 入 侵 检 测 系统 。 网 络 安 全 设备 有 大 致 
分 工 ,防火 墙 用 于 隔离 ,入 侵 检测 系统 用 于 分 析 , 流 量 记录 用 于 取证 分 析 。 

终端 侧 与 网 络 侧 的 防御 ,通过 网 络 访问 控制 结合 起 来 ,形成 协同 的 一 体 化 网 络 安全 
防御 。 
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6.2 终端 侧 安全 防范 


6.2.1 杀毒 软件 
1. 病毒 检测 


在 病毒 发 展 狙 儿 的 背景 下 , 反 病 毒 技术 也 在 迅速 发 展 。 从 当前 的 杀毒 技术 上 来 讲 ， 
反 病 毒 软件 的 核心 部 分 都 是 一 个 扫描 器 (scanner)。 基 于 特征 码 的 扫描 方法 是 当前 最 
主要 的 查 杀 病 毒 方式 , 它 利 用 "特征 码 ”检查 文件 . 扇 区 和 系统 内 存 来 查 杀 已 知 病毒 。 

同时 ,新 的 反 病 毒 技 术 也 正在 研究 .发展 之 中 。 由 于 互联 网 的 普及 ,互联 网 已 经 
成 为 病毒 制作 技术 扩散 、 病 毒 传播 的 重要 途径 ,病毒 开发 者 之 间 已 经 出 现 了 团队 合 
作 的 趋势 ,病毒 制作 技术 也 在 与 黑客 技术 进行 融合 。 这 对 现在 的 反 病 毒 技术 提出 了 
挑战 , 反 病 毒 技术 正在 发 生 转 变 , 也 就 是 说 反 病毒 的 技术 正在 从 软件 对 抗 向 思想 对 
抗 进行 转变 。 

之 前 的 反 病毒 技术 ,只 能 在 病毒 出 现 之 后 再 进行 防范 ,对 未 知 病毒 几乎 没有 防范 能 
力 。 而 新 的 反 病 毒 技术 是 基于 对 大 量 的 病毒 的 特征 、 发 作 过 程 , 传 播 变化 统计 的 基础 
上 ,建立 控制 策略 数学 模型 ,采取 分 门 别 类 的 方法 ,有 效 解决 应 用 同 种 思想 开发 出 的 各 
种 病毒 ,可 以 极 大 地 缩短 对 新 病毒 的 反应 时 间 。 

由 于 这 种 方法 是 通过 理解 病毒 设计 思想 而 实现 的 ,因此 ,这 是 一 种 病毒 制造 者 与 安 
全 专家 之 间 在 整体 思想 层面 的 博弈 竞赛 。 具 体 地 讲 ,这些 新 型 技术 包括 启发 式 扫描 、 行 
为 判断 等 。 行 为 判断 就 是 通过 驻 留 的 杀毒 软件 截获 那些 对 用 户 有 病毒 危险 的 行为 , 优 
点 在 于 可 以 在 病毒 感染 的 早期 发 现 并 阻止 。 

利用 虚拟 硬件 对 未 知 病毒 进行 识别 与 清除 的 技术 ,其 核心 是 以 软件 的 形式 虚拟 
CPU, 如 QEMU 技术 ,然后 将 可 疑 文件 放 入 这 个 虚拟 的 CPU 进行 解释 执行 ,在 执行 的 
过 程 中 对 该 可 疑 文 件 进行 病毒 的 分 析 判定。 针对 网 络 病毒 ,利用 虚拟 网 络 与 虚拟 主机 
技术 ,观察 病毒 在 虚拟 化 环境 中 的 执行 ,对 其 行为 进行 辨识 和 分 析 , 如 GQ 系统 等 。 


2. 病毒 特征 获取 


杀毒 软件 最 核心 的 内 容 是 获取 恶意 代码 的 特征 (Signature) ,恶意 代码 样本 的 收集 
是 用 户 端 杀毒 软件 的 特征 库 更 新 的 基础 ,如 图 6.2 所 示 。 通 过 密 缸 捕捉 .垃圾 邮件 收 
集 . 疏 虫 等 技术 从 互联 网 .企业 收集 恶意 代码 样本 。 

杀毒 软件 公司 一 般 通 过 全 球 部 署 蜜 钠 网 络 来 捕捉 恶意 代码 ,收集 杀 软 从 用 户 端 上 
传 的 恶意 代码 等 文件 ,进行 分 析 , 从 而 提取 标识 特征 。 杀 毒 软件 主要 有 360、 百 度 杀毒 、 
Symantec、Mcafee.NOD32、Kaperskey 等 。 

当前 ,杀毒 软件 公司 越 来 越 多 采用 云 查 杀 的 功能 ,通过 沙 箱 sandbox 技术 ,模拟 执 
行 代 码 ,分 析 其 行为 ,以 判断 性 质 , 然 后 将 可 疑 代码 从 用 户 计 算 机 中 上 传 到 云 中 心 ,进行 
深入 分 析 。 
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图 6.2 杀毒 软件 公司 病毒 特征 库 采 集 流 程 


在 分 析 生 成 特征 之 后 ,生成 病毒 特征 更 新 包 , 下 载 应 用 到 用 户 的 杀毒 软件 的 扫描 引 
擎 中 。 病 毒 特征 的 更 新 对 于 杀 软 的 防护 能 力 非 常 重要 ,图 6. 3 给 出 了 杀毒 软件 公司 病 
毒 特征 的 更 新 流程 。 图 中 根据 病毒 代码 分 析 , 找 出 核心 运行 特征 ,下 发 到 用 户 杀 毒 软 


件 中 。 
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图 6.3 杀毒 软件 公司 病毒 特征 更 新 流程 
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6.2.2 REX 


Z # A (cloudscan 或 cloud-based scan) 是 通过 客户 端 安全 软件 将 可 疑 的 病毒 文 
件 上 传 到 云 中 心 ,在 云 中 心 汇总 分 析 来 判断 病毒 是 否 是 恶意 。 云 查 杀 大 大 降低 了 
客户 端的 计算 成 本 与 开销 ,对 于 用 户 二 Eee | 
预 最 少 , 而 安全 厂商 借 此 广泛 采集 恶意 i 
软件 样本 ,提高 了 响应 应 急 的 速度 , 因 | 在 白 / 黑 名 单 的 键 值 数 
meka ka AE as. pty Peren 


云 查 杀 原理 如 图 6. 4 所 示 。 ua 是 
恶意 程序 多 是 通过 联网 行为 ,将 窃取 

用 户 的 隐私 发 送 至 互联 网 特定 主机 上 。 沙 盒 评测 等 1 

安全 卫士 软件 都 拥有 联网 云 查 杀 模 块 , 通 i 返回 已 有 的 评测 结果 


过 上 传 用 户 设备 上 的 可 疑 文件 ,在 后 端 云 ERASE 


服务 器 上 进行 分 析 , 比 对 黑 名 单 与 白 名 单 文件 放 入 系统 中 


的 海量 应 用 的 指纹 。 
安全 卫士 软件 都 有 大 量 的 联网 行为 ， 
而 软件 的 网 络 行为 与 用 户 安全 息息相关 ， 图 6.4 云 查 杀 原理 
用 户 隐 私 与 用 户 数据 安全 也 面临 空前 
挑 成 。 
6.2.3 移动 安全 


随 着 安 卓 手机 应 用 的 流行 ,其 安全 问题 也 越 来 越 严重 。 任 何 第 三 方 都 可 以 开发 安 
卓 应 用 软件 并 上 传 到 应 用 市 场 ,但 各 个 应 用 市 场 的 安全 管理 标准 存在 巨大 差异 。 从 应 
用 市 场 上 下 载 的 应 用 软件 也 可 以 轻易 地 被 算 改 、 添 加 恶意 内 容 后 重新 上 传 到 应 用 市 场 。 
与 此 同时 , 安 卓 的 恶意 软件 和 病毒 程序 开发 成 本 低 , Windows 上 的 病毒 程序 也 可 以 轻 
松 地 移植 到 安 卓 中 。 这 些 因素 都 导致 移动 终端 用 户 的 安全 ,受到 极 大 威胁 。 

移动 设备 由 于 能 耗 . 计 算 和 联网 能 力 有 限 ,在 判断 应 用 的 性 质 上 计算 开销 较 高 。 面 
对 如 此 海量 的 移动 应 用 ,只 有 通过 云 计算 平台 才能 有 效 处 理 。MobSafe 系统 云 平台 上 ， 
利用 众多 定制 化 的 工具 ,来 检测 移动 应 用 的 安全 性 。MobSafe 系统 自动 化 运行 ,对 安 卓 
应 用 进行 分 析 。 当 一 个 apk 文件 提交 到 MobSafe 进行 分 析 时 , 它 会 首先 检查 在 key- 
value 存储 的 redis 数据 库 中 检查 该 apk 文件 是 否 已 经 分 析 , 以 及 其 结果 是 否 已 经 存储 
在 Hadoop 的 存储 中 。 这 种 检查 以 apk 文件 的 hash 值 作为 redis 键 值 存储 的 查询 对 
象 。 如 果 查 询 成 功 , 则 把 该 结果 返回 ;如 果 查 询 不 匹配 , 则 表明 是 一 个 新 的 apk 文件 。 
在 这 种 情况 下 ,该 apk 文件 会 被 存储 在 Hadoop 存储 中 。 在 此 之 后 ,一 个 守护 进程 将 调 
用 自动 化 分 析 工 具 , 如 ASEF 和 SAFF ,将 分 析 结 果 和 日 志 存 储 在 指定 的 Hadoop 目录 
下 。 与 此 同时 ,守护 进程 也 会 更 新 redis 数据 库 与 Hadoop 的 存储 结果 目录 。 经 过 这 段 
时 间 的 分 析 处 理 之 后 ,再 把 分 析 结 果 返 回 给 用 户 。 
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Mobsafe 的 Web 前 端 基于 SpringSource 的 Spring 框架 和 Twitter 的 Boostrap HE 
架 开 发 。 它 提供 了 可 疑 安 卓 应 用 的 上 传 功 能 ,并 且 把 后 台 返 回 的 分 析 结 果 在 网 页 中 展 
示 。Mobsafe 的 后 台 利 用 了 一 系列 分 析 工 具 , 进 行 深入 检测 。 下 面 介 绍 安 卓 应 用 安全 
分 析 的 两 个 主要 框架 。 

其 中 ASEF(Android Security Evaluation Framework) 是 一 个 自动 化 的 工具 ,用 于 
分 析 Android 应 用 。 当 提交 一 个 未 知 的 apk 文件 到 ASEF 进行 分 析 时 ,首先 它 会 启动 
ADB 记录 日 志和 TCPDUMP 进行 流量 嗅 探 ,然后 启动 一 个 Android 虚拟 机 ( AVD ) 
并 把 该 apk 安装 进去 。 之 后 ,ASEF 开始 启动 应 用 程序 进行 分 析 , 并 发 送 一 些 随机 的 手 
势 来 模拟 用 户 的 操作 。 把 一 定 次 数 的 手势 发 送 到 虚拟 机 之 后 ,测试 流程 结束 ,该 应 用 程 
FRR. RE ASEF 将 开始 分 析 日 志文 件 和 应 用 程序 产生 的 上 网 流量 。ASEF 使 用 
谷歌 公司 的 安全 浏览 API 来 找 出 应 用 程序 访问 的 URL 是 否 为 恶意 链接 。ASEF 还 检 
查 已 知 的 漏洞 列表 , 找 出 该 应 用 程序 是 否 存 在 一 些 严 重 的 漏洞 。 

SAAF(Static Android Analysis Framework) 是 一 个 Android apk 文件 的 静态 分 析 
工具 。 它 可 以 提取 apk 文件 的 内 容 , 将 其 解码 为 smali 代码 ,然后 使 用 应 用 程序 切片 分 
析 方 式 来 分 析 smali 代码 ,进行 应 用 程序 权限 分 析 , 启 发 式 模式 匹配 ,并 对 感 兴趣 的 函 
数 进行 切片 分 析 。 

此 外 ,Mobsafe 还 利用 了 众多 静态 分 析 工 具 , 如 readelf ded, apktool, androguard 
和 soot “ ,这些 工具 大 都 基于 逆向 工程 。 还 有 一 些 动态 分 析 工 具 , 如 Strace 和 randoop 
等 ,用 来 分 析 应 用 程序 运行 时 的 行为 ,Strace 用 来 记录 Linux 内 核 的 系统 调用 ,randoop 
用 来 给 应 用 程序 一 些 随机 输入 并 记录 其 输出 。 


6.3 网 络 侧 的 防护 


基于 网 络 的 安全 攻击 越 来 越 高 级 ,手段 和 模式 不 断 演 进 ,在 网 络 侧 的 防护 主要 问题 
如 图 6. 5 所 示 ,主要 包括 3 方面 。 
O 攻击 模式 变换 ,模式 越 来 越 多 ,如 何 实 


时 过 小 网 流 内 容 ,阻止 安全 攻击 ? ° 和 o 
o nirera minano a | |) “a 
图 逃避 安全 检查 和 内 容 过 滤 , 如 何 防御 ? sR || # 
@ 新 型 未 知 攻击 ,尚未 有 检查 手段 ,如 何 í ee | |e 
有 效 归 档 网 流 ,追踪 还 原 事 发 现场 ? 攻击 92% Bl | 原 
1 ROTY fa E 
6.3.1 防火 墙 变换 i 


防火 墙 (FireWall) 是 介 于 其 他 网 络 和 防 图 6.5 网 络 侧 防 护 的 主要 问题 
火 墙 所 保护 的 网 络 之 间 的 中 界 点 ,控制 被 保护 
网 络 和 其 他 网 络 之 间 的 数据 包 交 换 的 网 络 设备 。RFC 2979 定义 了 防火 墙 的 行为 和 需 
求 , 基 于 以 上 规范 的 软件 或 是 硬件 , 称 为 防火 墙 ,如 图 6.6 所 示 。 
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a smo 
Firewall 


图 6.6 防火 墙 基本 原理 


防火 墙 能 够 防止 未 经 允许 的 连接 进入 由 防火 墙 所 保护 的 网 络 , 防 火 墙 提供 了 穿 透 
(CTransparency) 的 功能 ,并 提供 了 限制 穿 透 的 功能 。 

性 能 较 好 的 是 基于 硬件 ASIC 或 多 核 网 络 处 理 器 的 防火 墙 , 如 启明 星辰 、 绿 盟 NF 
万 兆 防火 墙 系列 。 

目前 主机 防火 墙 也 日 益 普 遍 , 如 Windows 自 带 防火 墙 \Norton Internet Security, 
瑞星 个 人 防火 墙 等 。 


6.3.2 入 侵 检测 系统 


入 侵 检 测 / 阻 止 系统 (Intrusion Detection/Prevention System) 是 对 网 络 流量 内 部 
的 数据 进行 深入 检测 (Deep Packet Inspection ,DPI) ,根据 已 有 的 攻击 特征 和 模式 , 实 
时 检测 或 者 阻止 匹配 的 攻击 。IDSVIPS 会 有 一 定 的 误 判 率 (False Positive), 即 把 不 是 
攻击 的 正常 流量 误 报 为 攻击 流量 。 

入 侵 检 测 系统 (Intrusion Detection System,IDS) 监 控 网 络 中 恶意 的 行为 并 进行 报 
警 。 当 检测 到 攻击 时 , 它 可 以 丢弃 异常 的 网 包 同 时 允许 所 有 其 他 流量 通过 。 入 侵 检 测 
系统 则 运行 在 旁 路 模式 , 即 只 有 报警 功能 ,没有 阻 断 功 能 。 与 之 相对 应 的 是 入 侵 防 御 系 
统 (Intrusion Prevention System, IPS) ,该 系统 运行 在 在 线 模 式 ,可 以 随时 进行 阻 断 。 


1. Snort 


Snort 最 初 由 Martin Roesch 开发 , 它 是 目前 使 用 最 广 的 开源 人 侵 检测 系统 项 目 ， 
规则 集 比 较 丰 富 , 目 前 最 新 的 稳定 版 本 为 2. 9.7。 很 多 商业 的 入 侵 检 测 系 统 也 采用 
Snort 系统 。 它 可 以 实现 实时 的 流量 分 析 和 网 包 记 录 , 其 功能 包括 协议 分 析 、 内 容 匹 
配 , 以 及 探测 诸如 内 存 溢出 ,端口 扫描 CGI 攻击 .SMB 探测 .OS 识别 等 攻击 。Snort 的 
检测 机 制 属 于 特征 匹配 , 即 针对 每 一 种 攻击 ,都 提取 出 一 种 特征 来 定义 它 ,从 而 形成 一 
套 规则 集 (Rule Set)。 运 行 时 ,从 网 络 中 捕获 网 包 , 并 和 载 入 的 规则 文件 中 的 特征 进行 
对 比 , 若 有 匹配 则 认为 出 现 人 侵 , 从 而 报警 并 记录 。 


2. Bro 


Bro 入侵 检测 系统 是 加 州 大 学 Berkeley 分 校 的 Vern Paxson 教授 开发 的 入侵 检测 
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ARK. Bro 提供 broccoli 接口 ,可 以 进行 协同 。 另 外 ,Bro 也 提供 流量 DPI 功能 ,检测 不 
同 协议 的 攻击 。 可 访问 www. bro-ids. org, 以 了 解 更 多 信息 。 


3. pfsense 


pfsense 是 基于 FreeBSD 的 流量 管理 控制 软件 。pfsense Ji H HH BSD perimeter 
LLC 公司 推出 ,该 项 目 启动 于 2004 年 ,是 m0n0wall 的 克隆 项 目 , 它 包含 所 有 商业 防火 
墙 和 UTM 的 功能 。pfsense 是 基于 FreeBSD 8. 1 的 软 路 由 服务 器 平台 软件 ,于 2006 
年 2 月 发 布 版 本 1.0, 目 前 版 本 为 2.1.5。 可 访问 www. pfsense. org, 以 了 解 更 多 信息 。 


6.3.3 ZEN 


IE HE (Honeypot) JE 48 ye WAS it FLA BE. FS Beh BE GY k 
TR. HERK (Honeynet) EMH & 4 E HEA A ER AY Dd 2 BBE. ER ET A 
息 , 进 而 掌握 攻击 者 的 行为 规律 ,从 而 为 人 们 更 好 地 维护 网 络 、 保 护 计 算 机 系统 的 安全 
性 提供 支持 。 

蜜 钠 网 络 的 关键 技术 有 网 络 虚拟 化 、 端 口 重 定向 .报警 数据 控制 和 数据 捕获 等 。 
一 般 实验 采用 虚拟 机 (VM) 虚 拟 出 蜜 镀 网 络 ,其 中 有 防火 墙 \: 入 侵 检 测 系统 和 多 个 服 
F tit o 

加 州 大 学 Berkeley 分 校 的 Vern Paxson 教授 组 建 的 GQ 蠕虫 分 析 系 统 就 是 一 个 
类 似 蜜 缸 网 络 分 析 系统 ,通过 从 互联 网 采集 目的 地 址 无 应 答 的 流量 (疑似 蠕虫 流量 ) ,将 
该 流量 重 放 (Replay) 到 蜜 钠 网 络 系统 ,观察 其 流量 引发 的 连锁 反应 ,以 确定 是 否 为 蠕虫 
流量 ,如 图 6.7 所 示 。 


GRE Tunnels 
Global or direct routing 
Internet 下 
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Dark Space 


Physical Honeyfarm Servers 


Gateway 


图 6.7 GQ 蠕虫 分 析 系统 


解决 问题 有 多 种 途径 ,除了 直接 硬 磁 硬 外 ,还 可 以 以 退 为 进 ,在 互联 网 的 世界 安全 
里 这 个 策略 依然 适用 。 蜜 缸 技术 就 是 这 样 的 防护 技术 。 
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6.3.4 流量 归档 分 析 


该 系统 为 处 理 海量 流 数 据 设 计 , 包 括 流 数 据 的 记录 归档、 索引 ` 查 询 、 控 掘 功能 ,能 
应 用 于 传感器 、 探 针 、 监 视 器 采集 流 数据 的 处 理 , 具 有 和 较 大 的 应 用 价值 。 

在 网 络 流 数据 处 理 中 ,网 络 安全 事件 (如 钓鱼 网 站 等 ) 需 要 取证 研究 。 通 过 与 
UTM 设备 配合 使 用 或 者 作为 UTM 的 一 个 功能 模块 ,实现 网 络 安全 事件 取证 。 在 
UTM 中 整合 了 Time Machine 和 FastBit, 采 用 Time Machine 实现 流量 获取 与 记录 功 
能 ,采用 FastBit 实现 流量 记录 索引 与 查询 功能 ,利用 htop 工具 给 出 图 形 化 显示 界面 。 


1. 主要 特性 


(1) 大 存储 。 实 现 了 多 块 大 容量 硬盘 的 轮流 存储 。 

(2) 易 查询 。 用 户 可 以 便捷 地 进行 查询 。 

(3) 高 性 能 。 查 询 响应 迅速 ,对 于 100 万 个 数据 包 的 原始 记录 ,在 10min 内 建立 索 
引 , 在 1min 内 响应 查询 请 求 。 


2. 主要 功能 


(1) 实现 流量 实时 存储 ,实现 基于 IP-SAN 的 外 置 存储 ,经 iSCSI 协议 与 CTM 实 
现 数据 传输 。 

(2) 实现 连续 90 天 (3 个 月 ) 的 流量 记录 存储 ,可 查询 最 近 90 天 (3 个 月 ) 的 流量 
存储 。 

(3) 默认 为 12TB 存储 容量 ,最 高 支持 24TB~180TB( 需 多 台 存 储 服务 器 和 万 兆 交 
换 机 ) 存 储 流 量 。 

(4) 可 实现 基于 时 间 和 日 期 .IP 流量 内 容 等 的 查询 。 


6.3.5 DDoS 对 抗 


在 大 规模 网 络 服务 中 一 般 都 会 部 署 Snort 入 侵 检测 系统 ,通过 Snort 监控 出 入 流 
量 ,万 兆 Snort 入 侵 检测 系统 部 署 方案 如 图 6.8 所 示 。 实 现 功 能 有 万 兆 级 网 包 获 取 、 网 
流 的 大 数据 存储 与 计算 、 多 数据 中 心 汇聚 ,通过 TCP 协议 RST 信号 实现 旁 路 阻 断 等 。 

Web 服务 前 端 一 般 都 会 部 署 Web 应 用 防火 墙 WAF ,通过 WAF 监控 出 入 Web 的 
流量 ,对 Web 攻击 识别 与 旁 路 阻 断 。 旁 路 Web 实时 监测 系统 用 于 检测 可 能 的 Web 安 
全 攻击 。 这 些 监测 数据 总 是 不 断 地 产生 ,需要 根据 当前 的 监测 数据 实时 做 出 是 否 存 在 
DDos 攻击 判断 ,因此 流 式 计算 (Stream Computing) 用 来 解决 大 数据 的 时 效 处 理 。 

在 监测 数据 实时 采集 方面 ,完整 地 收集 到 所 有 安全 设备 的 日 志 数据 ,为 实时 应 用 提 
供 实 时 数据 。 目 前 ,日 志 数 据 采 集 工 具有 Scribe、Kafka、Flume、TimeTunnel 和 
Chukwa 等 ,它们 均 可 以 满足 每 秒 数 百 兆 字 节 的 日 志 数据 采集 和 传输 需求 。 

对 于 流 式 处 理 , 目 前 常见 流 式 计算 系统 有 Twitter Storm 和 Yahoo! S4。 其 他 高 效 
处 理 平台 还 有 Facebook Puma3 和 Apache Spark 4. 
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Snort 图 形 界面 、 管 理 接口 
图 6.8 万 兆 Snort 入 侵 检测 系统 


第 7 章 通信 安全 与 密码 学 


7.1 通信 安全 需求 


通信 安全 是 指 在 通信 场景 下 ,保护 交互 双方 的 信息 交互 的 机 密 性 .完整 性 .可 认证 
性 。 信 息 加 密 的 基本 思想 是 通过 变换 信息 的 表示 形式 来 伪装 需要 保护 的 敏感 信息 。 网 
络 安全 使 用 密码 学 来 辅助 完成 在 传递 敏感 信息 的 相关 问题 。 密 码 是 通信 双方 按 约定 的 
法 则 进行 信息 特殊 变换 达到 伪装 保护 敏感 信息 的 一 种 重要 保密 手段 。 密 码 学 的 首要 目 
的 是 隐藏 信息 的 含义 ,并 不 是 隐藏 信息 的 存在 。 

互联 网 中 的 通信 ,是 在 不 可 靠 网 络 的 可 靠 通信 ,缺乏 信任 环境 下 的 安全 通信 。 举 一 
个 典型 通信 场景 : 爱丽 丝 (Alice, 简 称 A) 想 和 她 的 存款 银行 Bank(B) 进 行 一 些 金融 事 
务 过 程 ,Eve 是 潜在 具备 发 动 的 中 间 人 攻击 的 第 三 方 ,如 图 7.1 所 示 。 在 这 种 情况 下 ， 
通信 安全 基本 要 求 包括 机 密 性 (Confidentiality) ,完整 性 (Integrity) 以 及 可 认证 性 


(Authentication) 。 


Alice O- i -0 Bank 
1 
1 
1 
Eve 


图 7.1 中 间 人 攻击 


1. 通信 的 机 密 性 


不 应 出 现 未 经 授权 的 Alice 信息 的 公开 .除了 Alice(A) 和 银行 Bank(B) ,其 他 任何 
人 不 应 该 获悉 她 们 之 间 的 信息 交换 内 容 。 


2. 通信 的 完整 性 


不 应 出 现 未 经 授权 的 信息 操作 ,除了 Alice(A) 和 银行 Bank(B) ,其 他 任何 人 不 应 
该 能 够 修改 她 们 之 间 的 信息 交换 内 容 。 


3. 通信 的 可 认证 性 


接收 者 Bank(B) 应 该 能 够 确认 信息 的 起 源 的 能 力 。 入 侵 者 不 应 能 够 伪装 其 他 后 
户 , 如 Alice(A) 。 
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简单 地 讲 ,机 密 性 是 指 密 文 内 容 无 法 被 他 人 轻易 读 取 ;完整 性 是 指 当 数据 出 现 脱 漏 
或 被 人 为 修改 时 , 它 可 以 被 发 现 甚至 修复 ;可 认证 性 是 指 信息 的 发 出 者 身份 可 以 被 接收 
者 确认 ,避免 冒 用 身份 。 如 何 满足 信息 通信 安全 需要 ,特别 是 信息 安全 的 机 密 性 、 完 整 
性 和 可 认证 性 (CIA 特性 ) ,需要 密码 学 的 知识 和 工具 。 

密码 学 的 3 种 手段 主要 是 对 称 密码 学 (Symmetric Cryptography) 、 密 码 哈 希 函 数 
(Crypto Hash Function) 以 及 公 钥 密码 学 (Public Key Cryptography)。 


7.2 密码 学 概论 


本 节 介 绍 密码 学 的 基本 概念 和 常识 ,着 重 介绍 基于 对 称 密码 、 非 对 称 密码 、 密 码 哈 
希 函 数 ,并 通过 一 个 比特 币 等 数字 货币 的 设计 和 实现 过 程 来 说 明 如 何 应 用 密码 学 。 

密码 学 的 基本 工具 包括 加 解密 算法 、 密 码 哈 希 函数 、 签 名 与 验证 。 从 体系 规范 的 角 
度 来 看 ,分 为 对 称 密码 体制 和 公 钥 密码 体制 。 密 码 协议 的 发 展 和 密 钥 管理 与 分 发 的 健 
全 促进 了 密码 学 向 自动 化 方向 发 展 。 

密码 学 是 理论 计算 机 科学 的 重要 内 容 , 是 计算 理论 .信息 论 和 数论 的 交叉 学 
科 , 如 图 7.2 所 示 。 寻 找 某 些 计 算 困 难 的 问题 的 ,一 直 是 密码 学 的 基础 。 如 何 衡量 
一 个 问题 的 计算 难度 是 计算 复杂 性 的 问题 。 加 密 的 核心 就 是 算法 ,通过 密 钥 将 明 
文 转化 成 密 文 。 与 之 相对 的 是 解密 , 即 从 密 文 恢复 出 明文 。 图 7. 3 给 出 了 密码 学 
与 算法 的 关系 。 


计算 复杂 性 


密码 学 算法 
图 7.2 密码 学 是 一 个 交叉 学 科 图 7.3 密码 学 与 算法 的 关系 


2002 年 美国 计算 机 学 会 的 图 灵 奖 颁 给 了 麻 省 理工 学 院 (MIT) 的 Ronald L. Rivest 
Adi Shamir 和 Leonard M. Adleman, 以 表彰 他 们 提出 了 RSA 公 钥 密码 算法 。2012 年 
美国 计算 机 学 会 的 图 灵 奖 又 颁 给 了 麻 省 理工 学 院 (MIT) 的 Shafi Goldwasser 和 Silvio 
Micali 教授 ,以 表彰 他 们 对 基于 复杂 理论 的 密码 学 的 数学 可 证 明 性 的 贡献 。 

密码 学 包括 密码 编码 学 和 密码 分 析 学 。 密 码 学 是 一 种 非常 有 趣 的 学 科 , 体 现 了 对 
立 与 统一 , 它 分 为 密码 编码 和 密码 分 析 , 可 以 说 是 矛 与 盾 的 关系 。 

编码 学 研究 对 信息 进行 编码 ,实现 信息 隐藏 ,研究 与 信息 安全 (机 密 性 、 完 整 性 、 可 
认证 性 ) 有 关 的 数学 技术 ,包含 数据 变换 的 原理 .工具 和 方法 ,目的 是 为 了 隐藏 数据 的 信 
息 内 容 , 防 止 算 改 数据 及 未 经 认可 使 用 数据 。 

密码 分 析 学 研究 加 密 消息 的 破译 或 消息 的 仿造 ,针对 编码 技术 及 信息 安全 服务 做 
破解 。 分 析 密 码 体 制 的 输入 输出 关系 ,找到 机 密 信息 对 应 的 明文 或 者 是 密 钥 等 敏感 
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信息 。 
7.2.1 密码 工具 标准 


密码 学 手段 和 工具 包括 加 解密 算法 、 密 码 哈 希 函数 、 签 名 与 验证 、 密 码 协议 等 。 在 
这 些 基 本 密码 工具 的 基础 上 ,架构 对 称 密 码 体制 . 公 钥 密码 体制 .安全 哈 希 函数 和 密 钥 
管理 与 分 发 。 在 此 基础 上 ,并 最 终 标准 化 形成 了 现在 网 络 环境 下 的 信任 机 制 PKI 框架 
和 X. 509 证 书 系统 。 

基于 PKI 框架 和 X. 509 证 书 是 目前 政府 及 商业 网 站 防止 被 钓鱼 和 假冒 的 基本 技 
术 手 段 ,也 是 互联 网 内 容 安 全 的 基础 。 图 7.4 给 出 了 美国 标准 技术 局 (NIST) 制 定 的 密 
码 学 标准 及 其 分 类 。 主 要 内 容 包 括 对 称 密 钥 算 法 、 公 钥 算 法 、 安 全 喻 希 和 随机 数 生 成 。 


Security Requirements for 


Cryptographic Modules 
FIPS 140-2 
Symmetric Key Public Key Secure Hash Random 
* DES(FIPS 46-3) * Dig. Sig. Std. FIPS 186-2& FIPS * SHA-1, SHA-224,| | Number Generation 
* TDES (SP-800-67) 186-3 SHA-256. SHA-384 | | * SP 800-90 
* AES (FIPS 197) ~ DSA-bigger keys SHA-512 (FIPS 180-| | (X9-82) 
i - RSA (X9.31 and PKCS#1) 
* Block Cipher Modes - ECDSA(X9.62) 2) 
~ SP 800-38 A, B, C * Key Establishment Schemes 
* HMAC (FIPS 198) ~ SP 800-56A (DH & MQV: FFC & 
ECC Schemes: X9.42 a 
FOC e en aC ehs xoşa) | FFC: Finite Field Crypt. i.e, DSA,DH, MQV 
* Key Management Guideline IFC: Integer Factorization Crypt., i.e., RSA 
~ General Guidance ECC: Elliptic Curve Cryptography, i.e., 
~ Key Management Organization ECDSA, ECDH, ECMQV 
- Application-Specific Guidance 


图 7.4 密码 学 标准 及 其 分 类 


我 国 商用 密码 标准 主要 有 SM2 公 钥 密码 算法 .SM3 密码 哈 希 函数 和 SM4 分 组 加 
密 算法 。SM2 椭圆 曲线 密码 算法 包括 3 个 子 算法 : 椭圆 曲线 数字 签名 算法 (SM2-1)、 
椭圆 曲线 密 钥 交换 协议 (SM2-2) .椭圆 曲线 公 和 钥 加 密 算法 (SM2-3)。 另 外 ,在 3GPP 无 
线 标准 上 提出 了 祖冲之 流 密码 算法 (ZUC), 引 起 人 们 极 大 关注 。 


7.2.2 密码 管理 政策 


密码 学 的 Kerckhoff 原理 指出 ,对 任何 一 种 攻击 方法 ,都 假定 密码 分 析 者 事先 知道 
所 使 用 的 密码 体制 ,那么 ,密码 系统 的 安全 性 完全 取决 于 密 钥 中 。 密 码 分 析 者 知道 双方 
使 用 的 密码 系统 : 明文 的 统计 特性 及 加 解密 体制 。 

根据 研究 应 用 的 对 象 不 同 ,密码 管理 策略 也 不 同 。 

密码 研究 者 和 私营 部 门 的 一 些 算法 是 公开 的 ,其 安全 性 取决 于 密 钥 ,这 种 方式 可 以 
经 受 公众 的 挑战 ,类 似 于 开源 软件 的 方式 ,有 利于 改进 算法 ,如 3GPP 无 线 加密 算 法 / 祖 
冲 之 算法 便 是 其 中 之 一 。 


军事 部 门 和 政府 的 密码 算法 是 国家 机 密 , 一 般 不 公开 ,其 安全 性 取决 于 算法 和 密 
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钥 。 这 种 方式 主要 是 利用 信息 的 不 对 称 , 保 护 自 身 算法 ,例如 各 国有 严格 的 密码 管理 策 
略 用 以 限制 密码 出 口 ,对 外 国 算 法 研究 进行 限制 。 


7.2.3 加 密 算 法 设计 原则 


密码 学 中 最 重要 的 是 加 密 过 程 。 密 码 加 密 算法 的 设计 方法 主要 通过 信息 的 混淆 
(Confusion) 和 扩散 (Diffusion) 两 种 方法 。 

“好 ”的 加 密 算 法 应 该 具备 “ 非 线性 原则 ”和 “雪崩 原则 ”。“ 非 线性 原则 ” 指 输 出 不 应 
该 是 输入 的 线性 变换 ,确保 混淆 效应 ;* 雪 崩 原 则 ” 指 输入 的 任何 集合 改变 ,输出 的 任意 
比特 被 改变 的 概率 是 0. 5 ,确保 扩散 效应 。 

如 果 加 密 前 的 输入 和 加 密 后 的 输出 成 线性 关系 的 话 ,攻击 者 就 能 很 容易 地 推出 整 
个 变换 过 程 ,通过 “ 非 线 性 原则 ”就 保证 了 混淆 性 质 。 为 了 防止 黑客 通过 逐一 改变 微小 
的 输入 来 监测 输出 从 而 猜测 出 算法 ,就 必须 要 求 输入 集合 的 微小 改变 就 要 导致 输出 的 
巨大 变化 “雪崩 原则 ?就 保证 了 这 一 扩散 性 质 。 

直观 上 想 ,若是 线性 变换 ,加 密 是 很 容易 破解 出 来 的 。 反 之 , 若 不 是 线性 变换 ,要 怎 
样 的 加 密 才 最 可 靠 呢 ? 原文 的 任意 一 处 改动 , 密 文 的 每 一 处 都 有 可 能 会 随机 改变 加 密 ， 
这 样 才 最 不 易 破 解 。 

任何 密码 的 安全 都 是 相对 的 ,最 坏 情况 取决 于 暴力 破解 的 难度 , 即 穷 举 密 钥 的 所 有 
的 可 能 性 。 而 超级 计算 机 的 计算 能 力 事实 上 意味 着 暴力 破解 密码 的 能 力 。 这 也 解释 了 
世界 各 国 不 断 研制 更 强大 的 超级 计算 机 的 动力 。 

中 国 在 密码 学 方面 也 做 出 了 不 少 贡 献 ,例如 ,上 海 交 通 大 学 的 来 学 嘉 教授 和 梅 西 教 
授 设 计 的 IDEA 加 密 算法 ,至 今 一 直 为 PGP(Web of Trust) 使 用 。2004 年 山东 大 学 的 
王小云 教授 破解 了 MD5 哈 希 函数 ,接着 又 攻破 了 SHA-1 哈 希 函数 ,从 而 推动 美国 国 
家 标准 技术 局 NIST 于 2008 年 开始 ,进行 新 一 轮 的 哈 希 函数 竞赛 ,以 代替 MD5 和 
SHA-1 函数 。2012 年 10 月 ,NIST 正式 宣布 Keccak 算法 为 SHA-3 标准 ,Keccak 算法 
为 比利时 的 研究 组 (Guido Bertoni,Joan Daemen, Michaël Peeters, Gilles Van Assche) 
提出 。 对 SHA-3 的 破解 又 将 成 为 研究 的 一 个 新 热点 。 


7.3 ”密码 学 基础 


7.3.1 密码 系统 


密码 系统 是 一 个 五 元 组 (P,C,K,E,D), 其 中 ,P 是 明文 空间 ,C 是 密 文 空间 ， 
K 是 密 钥 空间 ,E 是 加 密 算法 空间 ,D 是 解密 算法 空间 ,其 流程 如 图 7.5 所 示 。 

VREK, IWER e, EE, 相 应 的 解密 算法 di ED,S.t. 加 密 函 数 er: PC, fe 
函数 di :C 一 PP, 满 足 di(e (x)) 二 x, 这 里 XEP。 

密码 系统 是 保障 安全 通信 的 系统 ,而 密码 学 是 密码 系统 的 关键 理论 与 技术 。 
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a 
密码 体制 五 元 组 ( 窗 听 者 或 恶意 攻击 者 ) 
(P, C, K, E, D) | i 


eeke [eoa 
ra mxr m} = .让 十 一 明文 Pp Be 
<N MEE 厂 让 安全 信道 解密 Ee 


图 7.5 密码 学 基本 流程 


7.3.2 密码 学 历史 
1. 古典 密码 (古代 至 19 世纪 末 ) 


古典 密码 主要 是 代替 密码 (substion code) 和 换 位 密码 (permutation code) ,如 凯撒 
密码 , 维 吉 尼 亚 密 码 ,栅栏 密码 等 。 凯撒 密码 的 基本 思想 是 通过 把 字母 移动 一 定 的 位 数 
来 实现 加 密 和 解密 。 明 文中 的 所 有 字母 都 在 字母 表 上 向 后 (或 向 前 ) 按 照 一 个 固定 数目 
进行 偏 移 后 被 替换 成 密 文 。 例 如 , 当 偏 移 量 是 3 的 时 候 , 所 有 的 字母 A 将 被 替换 成 DD， 
B 变 成 下 ,以 此 类 推 ,X 将 变 成 A,Y 变 成 B,Z 变 成 C。 由 此 可 见 , 位 数 就 是 凯撒 密码 加 
密 和 解密 的 密 钥 。 

维 吉 尼 亚 密码 是 在 凯撒 密码 的 基础 上 扩展 出 来 的 多 表 密 码 , 由 16 世纪 法 国 享 利 三 世 
王朝 的 布 莱 瑟 。 维 吉 尼 亚 发 明 , 其 特点 是 将 26 个 凯撒 密 表 合 成 一 个 表 , 同 时 引入 了 “ 密 
钥 ” 的 概念 , 即 根据 密 钥 来 决定 用 哪 一 行 的 密 表 来 进行 替换 ,以 此 来 对 抗 英语 中 字 频 统计 。 


2. 近代 密码 (20 世纪 初 至 1949 年 ) 


密码 学 发 展 到 近代 ,出 现 了 机 械 / 机 电 方 式 的 自动 化 密码 技术 ,如 Engima 加 密 机 、 
洛 伦 兹 加 密 机 等 。 

Enigma 读 作 “ 恩 尼 格 玛 ”, 其 结构 如 图 7.6 所 示 , 它 为 第 二 次 世界 大 战 中 德国 方面 
所 使 用 , 意 为 “ 谜 ”"。 由 1918 年 德国 发 明 家 亚 瑟 。 谢 尔 比 乌 斯 (Arthur Scherbius) 和 他 
的 朋友 理 查 德 。 里 特 (Richard Ritter) 联 合 发 明 。Engima 加 密 机 将 密码 技术 从 手工 时 
代 带 入 了 电气 时 代 。 而 在 线 密 码 电 传 机 洛 伦 效 加 密 机 (LorenzSZ 42) ,大 约 在 1943 年 
由 Lorenz A. G 制造 。 英 国人 称 其 为 tunny, 用 于 德国 战略 级 陆军 司令 部 。 


3. 现代 密码 (1949 FBS) 


克 劳 德 。 香农 (Claude Shannon) 于 1949 年 发 表 了 论文 The Communication 
Theory of Secret Systems ,奠定 了 现代 密码 学 的 信息 论 基 础 ,并 提出 了 加 密 解 密 算法 
的 设计 。 


7.3.3 ”对 称 加 密 算法 


对 称 加 密 算法 是 应 用 较 早 的 加 密 算法 ,技术 成 熟 。 加 解密 密 钥 都 是 相同 的 ,保密 性 
依赖 于 密 钥 。 
。55 。 
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图 7.6 恩 尼 格 码 加 密 机 


1. 替换 置换 网 络 


香农 于 1949 年 提出 替换 置换 网 络 (Substitution-Permutation networks) ,简称 S-P 网 
络 。S-P 网 络 采 用 两 种 基本 密码 操作 : S-box 和 P-box, 提 供 对 明文 的 混淆 和 扩散 操作 。 


2. Feistel 结构 


Feistel 结构 应 用 很 广 , 是 分 组 密码 的 基础 部 件 。Feistel 结构 20 世纪 70 年 代 由 
Horst Feistel 发 明 , 如 图 7.7 所 示 。 
基于 Feistel 结构 的 对 称 加 密 算法 构建 的 过 


程 如 下 : 通过 S-Box 和 P-Box 两 者 的 基础 结构 来 f 了 
对 原 信 息 进行 替换 和 打 乱 ,以 得 到 加 密 效果 。 同 
时 借助 异 或 运算 的 可 逆 性 ,使 得 解密 仅 需 简单 的 
反 着 加 密 的 过 程 进行 即 可 。 

Feistel 结构 类 似 于 平时 的 洗 牌 方法 ,这 个 加 Li=Ro Ri=Lo® f(Ro, ko) 


BUNARI ERA JUPES ALT I Fid AUMIA 
数 操作 一 次 后 ,两 边 互 换 ,重复 之 前 的 操作 ,如 此 
进行 完成 加 密 , 反 过 来 则 是 解密 的 过 程 。 

Feistel 结构 使 得 加 密 机 和 解密 机 合 二 为 一 ,加 密 反 过 来 就 可 以 解密 ,算法 还 可 以 
通过 换 机 器 部 件 来 做 到 时 刻 改变 , 既 增加 了 方便 性 ,又 提高 了 安全 性 。 

1) DES 数字 加 密 标 准 

DES(Data Encryption Standard) 为 美国 国家 标准 局 NIST 于 1977 年 公布 的 由 
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IBM 公司 研制 的 一 种 加 密 算法 ,批准 为 非 机 要 部 门 使 用 的 数据 加 密 标准 。 

DES 加 密 标 准 是 使 用 16 轮 Feistel 结构 的 加 密 算法 ,如 图 7.8 所 示 。 其 优点 有 : 
加 密 与 解密 可 以 由 相同 的 设备 完成 ,通过 采用 不 同 的 S-Box 可 以 配置 给 不 同 的 部 门 使 
用 ,其 结构 采用 相同 的 Feistel 结构 接连 而 成 ,便于 维修 与 维护 。 
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图 7.8 DES 加密 算法 


2) AES 高 级 加 密 标准 

美国 国家 标准 局 于 1997 年 开始 确定 一 个 全 球 免费 使 用 的 分 组 密码 ,1998 年 公布 
了 15 个 AES 候选 算法 , 2000 年 公布 了 5 个 AES , 即 Rijndael、 MARS、RC6、 
SERPENT. TWOFISH ,然后 从 这 5 个 中 选 出 一 个 。 最 终 , 比 利 时 的 Joan Daeman 和 
Vincent Rijmen 提交 的 算法 Rijndael 获 选 。AES 加 密 算法 如 图 7.9 所 示 。 


7.3.4 公 钥 密码 
1976 年 ,美国 斯 坦 福 大 学 的 Diffie 和 Hellman 发 表 New Directions in Cryptography 。 
在 公 钥 密码 学 中 公开 密 钥 和 私有 密 钥 成 对 出 现 且 互 不 相同 ,私有 密 钥 不 能 根据 公开 密 


钥 计 算出 来 。 公 开 密 钥 & ,可 以 公开 , 即 任何 人 能 用 公开 密 钥 加 密 信 息 , 但 只 有 相应 的 
。57 。 
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图 7.9 AES 加 密 算法 


私有 密 钥 ko 才能 解密 信息 ,一 般 数 学 表达 为 
c= Ex, (m), m= Dy, (c), m= Di, (Ex, (m)) 
其 中 ,ki 称 为 公开 密 钥 ,As KIA RH En 和 Dy, 可 以 互 换 使 用 (用 于 数字 签名 ) 。 


1, 公 钥 密码 思想 


公 钥 密码 的 构建 是 通过 寻找 一 个 具有 参数 的 困难 的 数学 问题 ,利用 信息 的 不 对 称 ， 
掌握 主动 权 , 设 计 密码 。 这 种 方法 将 对 手 破解 密码 的 问题 转换 为 对 该 数学 问题 的 求解 ， 
如 果 知 道 参数 , 则 求解 密码 很 容易 。 因 为 理论 证 明 该 数学 问题 是 困难 ,因此 密码 是 经 得 
起 攻击 的 。 比 如 , 求 离散 对 数 问题 的 困难 性 。 已 知 xz, 计算 y=b mod 是 不 难 的 ,但 
给 定 yR x 是 很 困难 的 。 

Diffie 和 Hellman 在 “密码 学 新 方向 ”这 篇 文章 中 提出 了 公 钥 密码 的 思想 ,并 提出 
了 一 个 Diffie-Hellman 密 钥 算法 ,而 英国 的 Ellis Æ 20 世纪 50 年 代 已 经 提出 类 似 思 
想 , 但 是 因为 保密 因素 ,没有 为 人 所 知 。 

公 钥 是 任何 人 都 可 以 用 来 进行 加 密 信息 的 ,不 过 只 有 相应 的 私有 秘 钥 才 能 解密 信 
息 , 因 此 保证 了 信息 只 被 特定 的 人 获取 。 

这 个 公 钥 相当 于 是 一 个 上 下 两 口 的 密 箱 : 所 有 人 都 可 以 通过 上 口 送 入 信息 ;而 只 
有 极 少数 人 拥有 下 口 的 钥匙 , 即 密 钥 ,进而 可 以 提取 出 众人 所 递交 的 信息 。 通 过 这 一 方 
式 , 信 息 便 可 以 有 组 织 地 收集 ,并 且 保 证 了 仅 人 允许 指定 的 人 能 接收 信息 。 在 现实 生活 
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中 ,这 一 公 钥 的 加 密 方式 便 可 用 于 政府 的 廉政 举报 和 企业 中 的 选举 等 活动 。 也 类 似 于 
个 人 的 电子 邮箱 ,任何 人 都 可 以 给 邮箱 所 有 人 发 信 , 但 只 有 邮箱 登录 密 钥 的 人 才能 打开 
邮箱 并 收 到 相应 的 邮件 。 


2. 常用 公 钥 算法 


常用 公 角 算法 包括 RSA 算法 和 ECC( 椭 圆 曲 线 密码 算法 ) 

RSA 算法 是 由 Rivest、Shamirt 和 Adleman 于 1978 年 提出 ,专利 已 到 期 。RSA 
算法 是 基于 n= 二 pXg 因子 分 解 的 困难 性 ,其 中 p, q 为 超大 素数 (二 1024b)。 

ECC 由 N. Koblitz 和 A. Menezes 1985 年 提出 ,没有 专利 。 加 解密 密 钥 短 , 运 
算 速 度 比 其 他 公 钥 算法 (如 RSA) 快 ,所 以 受到 各 国安 全 专家 和 密码 学 家 的 高 度 重 视 。 

RSA 算法 的 流程 包括 密 钥 产生 .加密 过 程 和 解密 过 程 。 

(1) 密 钥 产 生 。 

D 取 两 个 大 素数 p 和 g 

© 计算 n=pXq 

© 计算 欧 拉 函数 BO) =(p—1)(q- 1D) 

@ 任 取 一 个 与 8(n) 互 素 的 小 整数 e,1 二 eB(n) 

© 寻找 d<O(n) ,使 得 de=1 mod O(n) 

© AH: KU= {e,n} 

© 私 钥 : KR={d,@(n)} 

(2) 加 密 过 程 : c=m mod n, 

G) 解密 过 程 : m=c4 mod n。 

RSA 的 公 钥 是 通过 运用 两 个 随机 生成 的 大 质数 的 乘积 生成 的 ,而 私 钥 是 由 这 两 个 
大 质数 运算 产生 。 这 样 知 道 其 中 一 个 质数 ,另外 一 个 质数 将 很 容易 得 到 。 再 加 上 接收 
者 密 文 是 很 容易 得 到 的 ,因此 明文 就 被 破解 了 。 然 而 ,对 于 不 知道 密 钥 的 人 来 说 ,要 找 
到 这 两 个 质数 是 相当 困难 的 。 这 便 符合 了 公 钥 密码 的 基本 要 求 。 

然而 ,在 实际 RSA 算法 的 使 用 中 , 公 钥 产生 过 程 存在 一 些 问题 。 在 USENIX 
security symposium 2012 论文 Mining Your Ps and Qs: Detection of Widespread 
Weak Keys in Network Devices 中 ,Nadia Heninger 等 收集 了 互联 网 的 大 量 证 书 ,这些 
证 书 都 是 公开 的 。 证 书 中 含有 RSA 加 密 方法 的 公 钥 ,通过 分 析 两 个 质数 的 乘积 。 如 果 
两 个 公 钥 中 存在 共同 质数 , 它 便 可 以 通过 轧 转 相 除法 得 到 这 个 共同 质数 ,达到 破解 两 个 
证 书 的 目的 。 


3. 数字 信封 


数字 信封 (Digital Envelope) 就 是 信息 发 送 端 用 接收 端的 公 钥 加 密 , 通 信和 密 钥 ( 即 
对 称 密 钥 ) 成 一 个 数字 信封 。 然 后 接收 端 用 自己 的 私 钥 打 开 数 字 信 封 ,获取 该 对 称 密 钥 
SK ,用 它 来 解读 收 到 的 信息 。 
| o 


7.3.5 密码 哈 希 函数 
1. 密码 哈 希 函数 的 要 求 


哈 希 (Hash) 函数 也 称 为 杂凑 函数 ,其 本 质 是 一 种 压缩 函数 ,符合 安全 密码 学 的 特 
性 ,对 任意 长 度 的 信息 ,经 过 喻 希 函 数 后 ,压缩 成 固定 长 度 的 信息 ,比如 64。 哈 希 函 数 
主要 用 于 数字 签名 和 反 算 改 等 。 

密码 哈 希 函数 必须 具有 以 下 性 质 

d) 单 向 性 。 已 知 c==Hash(m), 求 m 是 困难 的 。 

(2) 快速 性 。 已 知 冯 ,计算 Hash(xm) 是 容易 的 。 

(3) 无 碰撞 性 。 已 知 cy = Hash ) ,构造 m ,使 HashGm,)=c, 是 困难 的 。 

(4) 敏感 性 。c 二 Hash(m) ,c 的 每 一 位 都 与 的 每 一 位 相关 ,并 有 高 度 敏感 性 , 即 
每 改变 m 的 一 位 ,都 将 对 c 产生 明显 影响 。 


2, 密码 哈 希 函数 的 构建 


密码 哈 希 函数 在 构建 的 过 程 中 必须 保证 任何 碰撞 抵制 的 压缩 函数 f 可 以 被 扩展 
为 CRHEF Merkle 元 方法 为 从 f 扩展 为 CRHF Mj=b=512b 
提供 了 有 效 的 方案 。Merkle-Damgard 增强 方 [a 
法 一 从 压缩 函数 f 出 发 ， feel a g= T60b | Sai d=h(c, M)=160 b 
{0,1}n, 如 图 7.10 所 示 。 之 后 进行 反复 迭代 操 图 7. 10 Merkle Damgard 增强 方法 一 
作 , 如 图 7.11 所 示 。 图 7.12 给 出 了 Keccak 海 从 压缩 函数 /出 发 
绵 构 造 哈 希 函 数 的 方法 ,图 7. 13 给 出 了 根据 
SipHash 原理 构造 哈 希 函数 的 方法 。 
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图 7.12 Keccak 海绵 构造 方法 


哈 希 函数 能 将 原 有 信息 转换 成 编码 ,但 通过 编码 却 极 难 还 原 出 原 有 信息 。 并 且 , 原 
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图 7.13 SipHash 原理 
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有 信息 微小 的 改变 会 使 最 终 编 码 结果 面目 全 非 。 它 可 以 用 作 保 证 信息 的 完整 性 ,因为 
无 论 信 息 脱 漏 还 是 被 破坏 ,都 会 使 得 哈 希 函数 输出 结果 变化 。 然 而 ,破解 喻 希 函 数 并 不 
需要 真正 将 它 反 解 出 来 ,只 需要 找到 具有 较 大 概率 的 碰撞 算法 就 可 以 了 。 

3. 安全 哈 希 函数 (SHA) 

美国 国家 标准 技术 局 和 国家 安全 局 设计 了 与 美国 数字 签名 标准 (DSS) 一 起 使 用 的 
安全 哈 希 算法 。1995 年 4 月 公布 了 修改 版 ,将 SHA 称 为 SHA-1。 目 前 SHA-1 已 经 被 
攻破 ,建议 采用 SHA-256 和 SHA-512。 

4. 数据 摘要 

数据 摘要 (Message Digest) 过 程 如 图 7. 14 所 示 , 将 原文 通过 哈 希 函数 运算 ,生成 
有 效 的 密 文 。 


数据 摘要 示意 图 


| aash 单 向 函数 


a] 


图 7.14 数据 摘要 示意 图 


7.3.6 组 合 应 用 


数字 签名 (Digital Signature) 是 指 用 密码 算法 对 待 发 的 数据 进行 加 密 处 理 ,生成 一 
段 数据 摘要 信息 附 在 原文 上 一 起 发 送 ,接收 方 对 其 进行 验证 ,判断 原文 真 伪 。 数 字 签 名 
适用 于 对 大 文件 的 处 理 , 对 于 那些 小 文件 的 数据 签名 , 则 不 预先 做 数据 摘要 ,而 直接 将 
原文 进行 加 密 处 理 。 数 字 签 名 提供 数据 完整 性 保护 和 提供 不 可 和 否认 性 服务 。 


。61 。 


2. 数字 签名 的 要 求 


签名 者 事后 不 能 否认 自己 的 签名 ;接收 者 能 验证 签名 ,而 任何 其 他 人 不 能 伪造 签 
名 ; 当 双 方 关于 签名 的 真 伪 发 生 争执 时 ,第 三 方 能 解决 双方 之 间 的 争执 ,图 7.15 给 出 了 
一 个 具有 数据 摘要 的 数字 签名 。 


具有 数据 摘要 的 数字 签名 
Hash 单 向 函数 用 发 方 私 铀 Kpv 
Hash A z E 
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X 2=h(X) 
Z'=tKpb(Y ) 比较 
REIT 接收 广 


图 7.15 具有 数据 摘要 的 数字 签名 


3. 消息 检验 码 


消息 检验 码 (Message Authentication Code, MAC) 也 称 为 消息 认证 码 , 是 一 种 需要 
密 钥 参与 的 哈 希 函数 ,采用 这 种 方法 也 可 以 实现 数据 完整 性 服务 。 

1) HMAC 标准 

HMAC 即 Hash-based Message Authentication Code, 

哈 希 函数 (如 MD5、SHA-1) 能 防止 内 容 算 改 、 序 号 算 改 ,计时 器 自 改 ,但 不 能 防止 
伪装 。 因 此 ,需要 对 消息 进行 鉴别 。 

HMAC 被 认定 为 IETF RFC 2104, 并 被 其 他 的 Internet 协议 (如 SSL) 所 使 用 。 

2) HMAC 的 设计 思想 

(1) 无 须 修 改 即 可 使 用 现成 的 哈 希 函数 。 

(2) 当 出 现 或 获得 更 快 的 或 更 安全 的 哈 希 函数 时 ,对 算法 中 能 入 的 哈 希 函数 要 能 
方便 地 进行 蔡 换 。 

(3) 保持 哈 希 函数 的 原 有 性 能 ,不 会 导致 算法 性 能 降低 。 

(4) 使 用 和 处 理 密 钥 的 方式 很 简单 。 

(5) 基于 对 艇 入 哈 希 函数 合理 的 假设 ,对 鉴别 机 制 的 强度 有 相应 密码 编码 分 析 。 


4. 数字 证 书 


数字 证 书 (Certificate) 是 公 钥 框架 PKI 的 起 点 ,信任 的 载体 ,如 图 7. 16 所 示 , 包 括 
主体 身份 及 公 钥 ,认证 机 构 及 数字 签名 。 
本 


目前 应 用 最 广 的 是 X. 509 证 书 , 它 符合 ISO/IEC/ITU-T X. 509 标准 的 数字 证 书 ， 
参见 IETF RFC 5280。X. 509 是 PKI( Public Key Infrastructure) 和 PMI (Privilege 
Management Infrastructure) M4) ITU-T 标准 ,与 X. 500 同时 发 布 。 


认证 机 构 的 私 钥 
证 书 
主体 身份 信息 
EKAR o 
认证 机 构 名 


认证 机 构 的 数字 签名 


图 7.16 数字 证 书 的 制作 过 程 


1988 年 ,ITU-T X. 509( 原 CCITT X509) 作 为 X. 500 目录 服务 系统 的 一 部 分 , 即 

X. 509 version 1, 1993 年 X. 509 version 2 增加 两 个 新 字段 ,1997 年 X. 509 version 3 
一 步 完善 ,增加 扩展 项 。2001 年 增加 权限 管理 框架 PMI. 2005 年 增加 代理 服务 
(Delegation Service) 。2009 年 增加 跨 域 授权 (Interdomain Authorisation) 

X. 509v1 证 书 内 容 包 括 OSI 参考 模型 的 安全 体系 结构 定义 、 目 录 模 型 定义 和 认证 
框架 定义 。X. 509v3 证 书 参见 IETF RFC 5280, 目 前 正在 出 version 4 (Draft), HI X. 
509v4, X. 509v4 标准 中 主要 涉及 以 下 几 个 方面 : 公 钥 数字 证 书 认 证 框架 、 属 性 证 书 认 
证 框架 、 使 用 证 书 的 目录 认证 框架 。 

典型 的 一 份 X. 509 数字 证 书 , 可 以 由 如 下 方法 打开 。 打 开 IE 浏览 器 ,进行 如 下 
操作 : 

单 击 “ 工 具 ” 一 “Internet 选项 ”一 “内 容 * 一 “数字 证 书 ” 命 令 。 或 者 单 击 Tools> 


Internet Options~ContentCertificates 命令 。 


7.4 互联 网 中 的 信任 


信任 (Trust) 是 整个 社会 正常 运行 的 基本 社会 关系 ,按照 一 般 定 义 : 一 个 事物 是 可 
信 的 ,意味 着 其 身份 (Identity) 是 可 确定 的 ,其 行为 (Behavior) 是 可 预期 的 。 

信任 在 电子 世界 网 络 情景 下 依然 适用 ,在 网 络 空间 中 信任 关系 的 载体 ,信任 关系 的 
建立 、 确 认 、 维 护 、 传 递 和 终止 等 过 程 ,是 通过 公 钥 基础 框架 (Public Key Infrastructure, 
PKI) 和 数字 证 书 等 技术 来 实现 的 。 

互联 网 上 流行 的 一 句 话 是 :“ 在 互联 网 上 ,没有 人 知道 对 方 屏幕 前 是 一 只 狗 还 是 一 
个 人 ”。 在 这 种 情况 下 ,如 何 建立 可 信 的 网 络 空间 ? 互联 网 机 器 之 间 的 信任 ,是 通过 人 
为 绑 定 在 物理 客观 存在 的 一 个 客体 上 。 机 器 之 间 的 通信 信任 ,是 人 为 强加 上 的 。 但 是 
人 化 的 信任 是 不 坚固 的 ,需要 建立 在 密码 学 的 基础 上 。 

类 似 公安 局 颁发 公民 身份 证 的 方法 ,PKI 框架 采用 给 每 个 信任 的 机 器 颁发 数字 证 
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书 , 这 相当 于 身份 证 表示 人 的 ID, 数字 证 书 (Digital Certificate) 在 网 络 中 的 对 应 机 器 
的 ID。 

简单 地 说 ,数字 证 书 是 权威 机 构 (CA) 颁 发 给 个 体 用 户 的 ,个 体 用 户 之 间 用 来 辨识 
身份 的 证 明 。 在 网 络 上 通过 交互 ,验证 数字 证 书 ,可 以 在 一 定 程度 上 保证 交互 双方 的 可 
信 性 。 颁 发 数字 证 书 的 权威 机 构 (CA) 是 PKI 框架 的 核心 ,权威 机 构 (CA) 之 间 的 一 种 
等 级 结构 就 是 PKI 集中 式 信任 体系 模型 ,如 图 7. 17 所 示 。 


根 CA |--------------- 公共 信任 销 
FCA FCA |------------4 N-12 
2 
子 CA FCA |}}--------4 N-12 
Z 
FCA FCA zca | 子 CA 上 上 ---] NH 


GA -- @A------------ EDT 


图 7.17 PKI 框 架 可 信 性 认证 体系 


7.5 可 信 计 算 


可 信 计 算 (Trusted Computing) 通 过 TPM 技术 ,能 够 增强 计算 平台 的 可 信人 性 。 

(1) 可 信 计 算 平 台 TP 采用 内 嵌 的 硬件 化 的 密码 模块 确保 身份 与 根 信任 。 类 似 与 
手机 终端 的 SIM 卡 ,能 够 唯一 标识 每 个 计算 平台 。 基 于 硬件 密码 模块 的 方案 比 软件 方 
案 更 安全 。 

(2) 可 信 计 算 平 台 TP 从 系统 启动 开始 进行 硬件 与 软件 的 验证 。 

(3) 可 信 计 算 平台 通过 平台 身份 认证 来 向 交互 方 证 明 自 己 的 可 信 性 。 

采用 PKI 框架, 采用 信任 状 或 证 书 来 保证 交互 双方 的 身份 和 平台 的 安全 性 。 

但 是 ,可 信 计 算 也 存在 着 很 多 问题 ,比如 证 书 由 谁 签发 ,安全 代价 高 ,用 户 隐 私 

常用 可 信 计 算 应 用 有 Microsoft 的 BitLocker 文件 加 密 系 统 。 目 前 绝 大 多 数 笔记 本 都 
安装 了 TPM 或 TCM 芯片 ,如 果 要 使 用 ,只 要 在 BIOS 中 启用 Security Chip 就 可 以 了 。 


7.6 无 线 网 络 安全 


随 着 无 线 局 域 网 技术 的 逐步 完善 和 普及 , 越 来 越 多 的 个 人 、 企 业 和 公共 场所 建立 了 
自己 的 无 线 局 域 网 。 无 疑 ,无 线 局 域 网 因 其 不 受 物理 连接 限制 的 特性 极 大 地 方便 了 用 
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户 联网 的 需求 ,但 与 此 同时 ,也 为 黑客 等 网 络 攻击 者 破解 局 域 网 络 密码 提供 了 可 乘 之 
机 。 因 此 IEEE 802. 3 提出 了 若干 无 线 网 络 安全 协议 以 试图 保护 无 线 局 域 网 的 安全 ， 
目前 比较 重要 的 协议 机 制 包 括 如 下 3 种 : WEP、WPA 和 WPS, 下 面 将 一 一 展开 它们 的 
桂 点 和 安全 性 质 , 借 助 这 些 分 析 ,我 们 可 以 发 现 破 解 WPS 协议 的 可 行 性 以 及 其 重要 安 
全 意义 。 


7.6.1 WEP 技术 


Wired Equivalent Privacy(WEP) 协 议 技术 ,中 文 名 为 有 线 保 密 协 议 , 是 于 1999 年 


9 月 通过 的 IEEE 802. 11 标准 的 一 部 分 ,采用 keystream 
RC4(Rivest Cipher) 串 流 加 密 技 术 达 到 机 密 性 ， Warey—TRoa--fo]i]oli 
并 使 用 CRC-32 校 验 和 保证 完整 性 。 其 具体 加 密 “seed” ® 


方法 是 把 初始 (IV) 向 量 倒 加 40 或 104 位 的 密 钥 Plain text>] 1 | 1 | 0 | 0 
后 ,经 过 RC4 技术 实现 加 密 ,其 具体 流程 如 
图 7.18 所 示 ,RC4 算法 如 图 7. 19 所 示 。 Cipher text ——=— 
WEP 技术 于 2001 年 被 公布 为 不 安全 的 网 图 7.18 WEP MENE 

络 , 其 主要 缺陷 在 于 使 用 的 40 位 或 104 位 的 密 钥 

必须 由 人 工 输入 并 且 不 会 改变 ,导致 通过 利用 RC4 加 解密 和 IV 的 使 用 方式 等 特性 ,就 
可 以 在 几 个 小 时 甚至 几 分 钟 内 将 密码 猜 出 。2005 年 ,美国 联邦 调查 局 的 一 组 人 展示 了 
用 公开 可 用 的 工具 可 以 在 三 分 钟 内 破解 一 个 用 WEP 保护 的 无 线 局 域 网 络 。 


扩展 
数据 帧 


图 7.19 RC4 加 密 算法 


由 于 WEP 安全 性 的 丧失 , WEP 对 于 无 线 局 域 网 络 安全 保护 的 意义 也 就 不 复 存 
在 。 很 快 地 ,2003 年 WEP 就 被 新 的 WPA 技术 所 替代 ,WEP 便 成 了 无 线 局 域 网 安全 
协议 中 的 历史 。 


7.6.2 WPA/WPA2 技术 


WPA/WPA2 全 名 为 Wi-Fi Protected Access, 中 文 名 为 Wi-Fi 网 络 安全 存 取 技 
术 , 它 是 IEEE 为 了 解决 WEP 出 现 的 安全 漏洞 而 提出 的 新 的 技术 ,在 安全 性 能 上 比 
WEP 协议 出 色 很 多 。 区 别 于 WEP 的 静态 密 钥 的 缺陷 .WPA 使 用 了 TKIP(Temporal 
Key Integrity Protocol) ,该 协议 会 为 每 一 个 包 动 态 生 成 一 个 全 新 的 128b 的 密 钥 。 由 
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F TKIP 的 动态 特性 ,直至 目前 为 止 , 大 多 数 的 破解 算法 也 只 是 捕获 认证 包 后 进行 字典 
枚 举 方式 破解 。 而 这 种 方式 在 面 对 比 较 复 杂 的 密码 时 ,其 破解 时 间 可 能 是 以 年 为 单位 
计算 的 ,因此 在 一 般 场合 中 ,WPA/WPA2 技术 已 经 达到 了 用 户 所 希望 的 安全 保证 。 

正 是 由 于 WPA 技术 在 安全 性 方面 的 卓越 表现 ,目前 绝 大 多 数 的 Wi-Fi 路 由 器 使 
用 的 都 是 WPA 加 密 技术 ,因此 时 至 今日 .WPA 保护 的 无 线 局 域 网 络 仍 被 人 们 视 为 一 
种 相对 安全 的 网 络 方式 。 


7.7 无 线 网 络 攻击 示例 


假如 现在 流行 的 无 线路 由 器 安全 协议 普遍 使 用 WPA/WPA2, 那 么 破解 就 成 了 一 
个 难度 很 大 的 目标 ,但 是 WPA/WPA2 的 一 个 劣势 在 于 设置 复杂 。 用 户 新 建 一 个 无 线 
网 络 时 ,必须 在 接 人 点 手动 设置 网 络 名 (SSID) 和 安全 密 钥 , 然 后 在 客户 端 验证 密 钥 以 
阻止 “不 速 之 客 " 奖 入 。 这 整个 过 程 需要 用 户 具 备 Wi-Fi 设备 的 背景 知识 和 修改 必要 配 
置 的 动手 能 力 。 对 于 一 些 对 无 线 安 全 与 网 络 知识 了 解 甚 少 的 用 户 , 可 能 宁可 选择 根本 
不 加 密 也 不 去 选择 配置 WPA。 因 此 ,IEEE 在 推出 WPA 技术 的 同时 ,还 提供 了 一 种 蔡 
代 配 置 方式 ,即使 用 PIN 码 的 WPS 技术。 


7.7.1 WPS 安全 


无 线 网 保护 设置 (Wi-Fi Protected Setup. WPS) 非 常 重要 。 为 了 简化 无 线 局 域 网 
的 配置 工作 ,WPS 帮助 用 户 自动 设置 网 络 名 (SSID) .配置 WPA 数据 编码 及 认证 功能 ， 
用 户 只 需 输 入 个 人 信息 码 (PIN) 或 按 下 按钮 (按钮 设置 ,或 称 PBC) , 即 能 安全 地 接 人 无 
线 网 络 。 从 网 络 安全 的 角度 讲 , WPS 可 以 说 是 与 WPA 相 平 行 的 一 种 验证 方式 ,只 要 
客户 端 输入 了 正确 的 PIN 码 或 按钮 设置 ,路 由 器 就 会 向 客户 端 自动 发 送 WPA2 的 密码 
文本 ,使 客户 端 进入 网 络 。 

WPS 技术 是 Wi-Fi 标准 化 组 织 为 了 面向 普通 用 户 简 化 路 由 器 安全 设置 而 设计 的 。 
所 有 采用 WPS 的 路 由 器 都 提供 以 下 3 种 “傻瓜 式 ” 的 方式 让 普通 用 户 从 客户 端 连 接 到 
加 密 的 路 由 器 。 

(1) 用 户 的 计算 机 尝试 请 求 用 WPS 连接 路 由 器 ,接着 用 户 在 路 由 器 上 单 
钮 ,请求 验证 通过 。 

(2) 用 户 的 计算 机 尝试 请 求 用 WPS 连接 路 由 器 ,接着 用 户 在 路 由 器 的 管理 界面 上 
输入 PIN 码 ,请 求 验 证 通过 。 

(3) 用 户 在 计算 机 用 PIN 码 连 接 路 由 器 ,请 求 验 证 通过 。 

通过 以 上 任意 一 种 方法 ,请 求 验证 通过 后 ,无 线路 由 器 把 配置 信息 (包括 WPA2 


一 个 次 


ET 


可 以 看 到 ,以 上 第 3 种 方法 有 一 个 设计 上 的 缺陷 , 即 不 需要 用 户 在 物理 上 接触 路 由 

器 就 能 连接 路 由 器 ,相当 于 提供 了 与 WPA2 平行 的 认证 方式 。 而 PIN 码 只 是 一 个 

8 位 数 ( 共 10 种 可 能 ) ,规模 相 比 于 直接 暴力 破解 WPA 密码 是 非常 小 的 。 再 者 ,PIN 码 
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最 后 一 位 数字 是 校 验 位 ,这 样 破解 尝试 数量 只 剩 下 107 。 下 面 介绍 如 何 破解 WPS. 
7.7.2 WPS 破解 


无 线 网 卡 可 以 工作 在 多 种 模式 之 下 。 常 见 的 有 master, managed, Ad-hoc, monitor 
等 模式 。 对 于 master 模式 , 它 主要 使 用 于 无 线 接 和 人 点 AP 提供 无 线 接 人 服务 以 及 路 由 
功能 。 对 于 一 般 的 无 线 网 卡 来 说 ,最 常见 的 模式 还 是 managed, Ad-hoc 和 monitor. 
managed 模式 用 于 和 无 线 AP 进行 接 入 连接 。 对 于 需要 两 台 主 机 进行 直 连 的 情况 下 可 
以 使 用 Ad-hoc 模式 ,这 样 主机 之 间 是 采用 对 等 网 络 的 方式 进行 连接 。monitor 模式 主 
要 用 于 监控 无 线 网 络 内 部 的 流量 ,用 于 检查 网 络 和 排 错 。 

无 线 局 域 网 的 信号 传输 完全 是 以 无 线 电波 的 方式 进行 广播 传输 的 ,这 也 就 意味 着 
每 个 人 都 可 以 用 一 定 的 装置 来 对 无 线 电信 号 进行 接收 。 设 有 无 线 网 卡 为 监听 模式 
(Monitor Mode) ,网 卡 可 以 接收 到 所 有 它 能 够 接收 的 无 线 电信 号 并 试图 进行 解析 ,而 
不 仅仅 局 限于 它 已 连接 的 无 线 局 域 网 。 这 样 的 模式 对 于 无 线 局 域 网 的 发 现 机 制 来 说 有 
着 根本 的 作用 ,也 无 形 地 提供 了 破解 无 线 局 域 网 的 工具 。 

将 网 卡 设置 成 监听 模式 ,由 于 工作 在 监听 模式 下 ,采用 了 libpcap 库 便 于 进行 底层 
网 络 操作 ,对 于 无 线 AP 的 802. 11 认证 (Authentication) 和 关联 (Association ) 操 作 进 
行 处 理 。 值 得 注意 的 是 ,即使 完成 了 802. 11 关联 ,监听 模式 下 的 网 卡 仍然 能 收 到 其 他 
网 络 设备 的 数据 ,需要 根据 802. 11 帧 头 的 源 地 址 和 目的 地 址 进行 过 滤 。 完 成 802. 11 
连接 后 ,接着 进行 EAP 会 话 的 创建 (EAP Initiation). EAP 是 WPA 和 WPA2 进行 验 
证 采用 的 协议 。 之 后 就 进入 了 的 WPS 协议 过 程 。 

枚 举 PIN 时 , 先 尝试 部 分 路 由 器 使 用 的 默认 PIN ,如 果 失 败 则 从 00000000 开始 枚 
举 。 在 每 次 枚 举 过 程 中 , 先 对 PIN 前 半 部 分 枚 举 ,PIN 后 半 部 分 固定 不 变 , 待 PIN 前 半 
部 分 破解 成 功 后 再 枚 举 后 半 部 分 。 注 意 , 在 枚 举 前 半 部 分 时 ,后 半 部 分 最 后 一 位 是 校 验 
位 ,因此 也 需要 改变 。 对 于 每 一 次 对 路 由 器 的 破解 ,能 够 破解 出 这 个 路 由 器 的 完整 
PIN , 密 钥 PSK ,破解 进行 得 比较 彻底 。 

WPS 的 认证 协议 中 ,Enrollee 为 无 线路 由 器 ,Registrar 为 接 人 者 , 即 攻击 者 。 无 线 
路 由 器 和 接 人 设备 之 间 互 相交 换 了 8 条 消息 (Mi ~M) , 详 见 下 面 

Enrollee> Registrar: M= Version||N1||Description|| Pe 

Enrollee Registrar: M=  Version||NL||N2||Description|| PK [|] ConfigData ] || H¥AGwazey M IIM ) 

Enrollee Registrar: M= Versicn||N2 ||E- Hahl || E- Ha || MPAG M IIM ) 

Enrollee+ Registrar: M= Version||N1||R- Hash] || R- Hash2 || ENCreyiraprey 

E- SD) AGr M IIM ) 

Enrollee Registrar: M= Version||N2|| EN Gisse (E SI) || PCr M IIM ) 

Enrollee Registrar: M= Version||NL||ENGejemsey BR- S2) || PCan M IIM ) 

Enrollee » Registrar: M= Versicn||N2||ENGejeatey (E- S2 [|| ConfigData]) || HWAGeney M IIM ) 

Enrollee Registrar: M= Version|INLII [ENGeyeqs, (Configpata)] || WAGs, M IIM ) 

E-Hash1 从 PIN 的 前 半 部 分 计算 得 到 ,为 了 说 明 计算 过 程 ,引入 变量 PSKI = first 
128 bits of HMACAuthKey (first half of PIN), 类 似 地 PSK2 = first 128 bits of 
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HMACAuthKey(Second half of PIN). 
无 线路 由 产生 两 个 128 位 的 随机 数 (E-S1 和 E-S2), 然 后 计算 E-Hashl 和 下- 
Hash2 : 


E- Hashl= HvACAuthKey (E- S1|| PSK1|| PKE || PKR) 
E- Hash2= HvACAuthKey (E- S2|| PSK2|| PKE || PKR) 


同样 地 ,攻击 者 也 产生 两 个 随机 数 C(R-S1 和 R-S2) 并 计算 R-Hash1 和 了 -Hash2， 


R- Hashl= HvACAuthKey (R- S1 || PSKL || PKE|| PKR) 
R-Hash2= HvACAuthKey (R- S2|| PSK2 || PKE|| PKR) 


回顾 WSP 协议 的 消息 Ms ~M: 部 分 : 


Enolle> Registrar: M= Version||N2 ||E-Hashl||E- Hash? || AG, M II-M ) 

Enrollee+ Registrar: M= Version||NL||R- Hashl ||- R- Hash? || ENGrewræzey (R- S1) || H¥AGurarey M IIM ) 

Enrollee> Registrar: M= Version||M2|| EN Gerre (E- S1) || PCr M IIM ) 

Enrollee«-Registrar: M= Version||NL || ENGrewrerey (R- S2) || HG M IIM ) 

Enrollee> Registrar: M= Version||N2 || ENGrjiaprey (E- S2 [|| ConfigData]) || PGy M IIM ) 

WPS 的 安全 问题 在 于 接 人 者 返回 无 线路 由 器 试图 验证 PIN 的 确认 消息 。 如 果 
WPS 认证 失败 ,无 线路 由 器 AP 会 发 送 回 一 个 EAP-NACK 消息 。 通 过 该 消息 ,攻击 者 
可 以 得 知 PIN 的 部 分 正确 性 。 这 种 形式 的 认证 使 得 寻找 正确 的 PIN 的 尝试 次 数 大 大 
降低 。 

另外 ,WPS 标准 把 PIN 分 成 两 段 ,分 别 发 给 路 由 器 验证 (M, 和 Me)。 在 My 时 ,路 
由 器 知晓 了 R-S1, 则 可 以 验证 PIN 的 前 半 部 分 。 在 Ms 时 ,路 由 器 知道 了 R-S2, 则 验证 
后 半 部 分 。 任 何 一 个 阶段 验证 失败 , 则 接收 方 返回 EAP-NACK 信息 。 由 于 两 部 分 的 
验证 时 相互 独立 的 ,这 样 可 以 分 两 部 分 穷 举 PIN ,也 就 是 10000 十 1000 王 11000 次 。 

不 修改 WPS 的 设置 ,唯一 防范 攻击 的 方法 是 打开 MAC 地 址 过 滤 来 阻止 不 受 
欢迎 的 接 入 设备 。 然 而 ,通过 检测 和 路 由 器 有 现成 连接 的 设备 的 MAC 地 址 ,攻击 
者 可 将 其 设置 为 自身 MAC 地 址 ,伪装 成 该 设备 ,从 而 可 以 很 轻易 地 绕 过 MAC 地 
址 过 滤 。 


7.8 安全 HTTP 连接 


7.8.1 SSL/TLS 的 工作 原理 


SSL/TLS 协议 不 是 简单 的 单个 协议 ,而 是 一 个 两 层 协 议 , 它 包含 的 协议 规范 有 
SSL/TLS 握手 协议 .SSL/TLS 修改 密码 规范 协议 .SSL/TLS 报警 协议 .SSL/TLS E 
录 协 议 。SSL/TLS 握手 协议 用 于 协商 加 密 算法 、 交 换 密 钥 等 ;SSL/TLS 修改 密码 规范 
协议 用 于 更 新 SSL/TLS 连接 使 用 的 密码 组 ,协议 由 一 个 仅 包含 一 字 节 值 为 1 的 消息 
组 成 ,用 于 通知 对 方 改变 连接 状态 ; SSL/TLS 报警 协议 用 于 向 对 方 传递 与 SSL/TLS 
相关 的 报警 , 它 的 消息 由 两 字 节 组 成 ,其 中 一 个 字 节 表示 报警 的 级 别 , 另 一 个 字 节 表示 
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报警 的 内 容 ;SSLVTLS 记录 协议 对 上 层 数据 进行 压缩 、 加 密 等 操作 后 交 给 TCP 进行 传 
输 。 它 们 的 层次 关系 如 图 7. 20 所 示 。 


SSL/TSL 担 手 | SSL/TLS 修 改 密码 | SSLTLS 警 报 | yeep 
协议 规范 协议 协议 
SSL/TLS 记 录 协 议 
TCP 


IP 


图 7.20 SSL/TLS 协议 栈 


从 图 7. 20 可 以 看 出 ,SSL/TLS 握手 协议 .SSL/TLS 修改 密码 规范 协议 .SSL/TLS 
报警 协议 在 SSL/TLS 记录 协议 之 上 ,它们 与 HTTP 的 层级 相同 ,HTTP 的 消息 可 由 
SSL/TLS 记录 协议 处 理 后 交 给 TCP. SSL/TLS 握手 协议 的 消息 可 以 直接 由 TCP 进 
行 传输 ,因为 在 SSL/TLS 握手 协议 完成 之 前 ,SSL/TLS 记录 协议 还 未 协商 采取 什么 
样 的 措施 对 上 层 数 据 进行 处 理 。 下 面 将 重点 介绍 SSL/TLS 握手 协议 和 SSL/TLS E 
录 协 议 。 

7.8.2 SSL/TLS 握手 协议 


SSL/TLS 是 一 个 协商 协议 , 即 加 密 用 的 密 钥 是 由 通信 的 双方 共同 协商 确定 的 ,而 
不 是 事先 定义 好 的 。 握 手 协议 在 数据 传输 之 前 进行 ,由 客户 端 和 服务 器 之 间 交 互 的 一 
系列 消息 组 成 ,消息 是 一 个 简单 的 三 元 组 格式 : (类 型 ,长度 ,内 容 )。 握 手 协议 完成 后 ， 
表明 双方 已 经 为 安全 通信 做 好 了 准备 ,包括 客户 端 和 服务 器 之 间 的 相互 认证 ,协商 加 密 
消息 所 用 的 会 话 密 钥 、 生 成 消息 认证 码 (Message Authentication Code, MAC) 的 算法 。 
SSL/TLS 握手 协议 的 整个 过 程 如 图 7. 21 所 示 , 由 4 个 阶段 组 成 。 

阶段 1: 建立 安全 能 力 。 

客户 端 发 送 client_hello 消息 发 起 建立 连接 的 请 求 ,服务 器 端 发 送 server_hello 消 
息 进行 回应 。 这 两 种 消息 都 包含 如 下 参数 : 版 本 号 .随机 数 、 会 话 标识 .密码 组 、 压 缩 方 
法 。 其 中 版 本 用 于 协商 使 用 何 种 版 本 的 SSLVTLS; 随 机 数 用 于 在 密 钥 交换 时 防止 重 放 
攻击 ;会 话 标识 用 于 协商 是 否 重用 或 者 新 建 一 个 连接 ;密码 组 按 优 先 级 列 出 了 各 自 支 持 
的 密码 算法 ,用 于 协商 加 密 算法 或 MAC 算法 等 ;压缩 方法 协商 传输 前 采用 何 种 方法 对 
数据 进行 压缩 。 

阶段 2: 服务 器 认证 和 密 钥 交 换 。 

如 果 需 要 对 服务 器 进行 认证 (除非 采用 匿名 Diffie-Hellman 方法 ,否则 ,其 他 密 钥 
交换 方法 均 需 要 证 书 消 息 ) , 则 服务 器 发 送 certificate 消息 将 一 个 或 一 组 X. 509 证 书 发 
送 给 客户 端 ; 如 果 需 要 ,服务 器 发 送 server_key_exchange 消息 交换 密 钥 ;如 果 服 务 器 不 
采用 匿名 Diffie Hellman 方法 , 则 会 发 送 certificate_request 消息 向 客户 端 请 求证 书 ; 
当 以 上 过 程 完成 后 ,服务 器 发 送 server_hello_done 消息 表明 hello 和 相关 消息 发 送 结 
OR FF AEE EP si o 

gga 


= ae 
save 阶段 1， 建 立 安全 能 力 
= 
certificate 
server_key_exchange 
ia certificate, request 阶段 2， 服 务 器 认证 和 窗 钥 交换 
server_hello_done 
一 - 
| 
client_key_exchange 
阶段 3: 客户 端 认 证 和 密 钥 交换 
一 change_cipher spec 
| 
change_cipher_spec 阶段 4: 完成 
—— 
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图 7.21 SSL/TLS 握手 协议 消息 交换 过 程 


阶段 3: 客户 端 认 证 和 密 钥 交换 。 

在 接收 到 服务 器 的 上 述 消息 之 后 ,客户 端 会 对 服务 器 的 证 书 进行 验证 。 如 果 服 务 
器 发 送 了 certificate_request 消息 ,客户 端 会 通过 certificate 消息 发 送 证 书 ; 之 后 ,客户 
端 会 发 送 client_key_exchange 消息 进行 密 钥 交换 ;在 此 阶段 的 最 后 ,客户 端 还 可 以 发 
送 certificate_verify 消息 提供 对 客户 端 证 书 的 精确 认证 ,该 消息 是 一 个 对 客户 端 证 书 
的 签名 消息 。 

阶段 4: 完成 。 

客户 端 和 服务 器 端 都 会 发 送 change_cipher_spec 消息 和 finished 消息 ,但 是 需要 
注意 的 是 ,change_cipher_spec 消息 不 是 握手 协议 的 一 部 分 ,而 是 使 用 修改 密码 规范 协议 
发 送 的 ,用 在 这 里 只 是 为 了 帮助 说 明 整 个 安全 连接 建立 的 过 程 。 发 送 change_cipher_spec 
消息 是 为 了 让 对 方 把 会 话 的 挂 起 状态 复制 到 当前 状态 。finished 消息 是 在 新 的 算法 、 
密 钥 \ 密 码 下 发 送 的 ,用 于 验证 密 钥 交换 和 认证 过 程 的 正确 性 。 本 阶段 完成 后 ,整个 握 
手 过 程 也 完成 ,客户 端 和 服务 器 即 可 开始 交换 应 用 层 的 数据 。 

从 以 上 4 个 阶段 可 以 看 出 ,阶段 1 用 于 协商 建立 安全 连接 的 参数 ,阶段 2 和 阶段 3 
进行 认证 及 密 钥 交换 ,阶段 4 验证 认证 过 程 和 密 钥 交换 是 否 成 功 。 
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7.8.3 SSL/TLS 记录 协议 


SSL/TLS 记录 协议 指明 了 在 传输 应 用 消息 之 前 将 对 消息 进行 何 种 操作 和 格式 处 理 。 
图 7.22(a) 说 明 SSL/TLS 记录 协议 的 整个 操作 过 程 。 来 自 应 用 层 的 数据 首先 会 被 分 段 ， 
然后 进行 压缩 (也 可 以 选择 不 压缩 ,主要 取决 于 握手 协议 协商 的 结果 ) ,其 次 加 上 MAC 并 
加 密 , 最 后 加 上 SSL/TLS 记录 头 。 经 过 SSL/TLS 记录 协议 处 理 后 的 最 终 数 据 单 元 会 被 
放 入 一 个 TCP 段 中 ,然后 经 过 网 络 传输 到 达 接 收 方 , 接 收 的 收据 经 过 解密 、 验 证 ,解压 、 重 
组 的 逆向 操作 后 传递 给 应 用 层 的 用 户 ,至 此 ,一 个 完整 的 传输 过 程 完成 。 

应 用 层 的 数据 经 过 SSL/TLS 记录 协议 处 理 后 格式 如 图 7. 22(b) 所 示 ,处理 后 的 数 
据 可 分 为 两 个 部 分 : SSL/TLS 头 和 加 密 部 分 。SSL/TLS 记录 头 由 内 容 类 型 、 主 版 本 
号 、 从 版 本 号 、 压 缩 长 度 4 个 字段 组 成 。 


应 用 数据 | 
TS `, 
i AS SSL/ 
sr | Ts% 
Bess 
z 
压缩 Ree <3 
区 
加 EMAC HUM 
加 密 RRS (可 选 压缩 ) 
Bases | 
[Sede 
加 密 Rees 
[2 
加 上 SSL/ 
TLS 记 录 头 Lb 
(a) SSL/TLS 记 录 协 议 操作 (b) SSL/TLS 记 录 格 式 


图 7.22 SSL/TLS 记录 操作 和 格式 


7.9 安全 HTTP 连接 攻击 示例 


7.9.1 针对 SSL/TLS 的 攻击 


针对 SSL/TLS 的 攻击 非常 多 ,这 些 攻 击 要 么 欺骗 客户 端 去 获取 用 户 的 敏感 信息 ， 
要 么 欺骗 服务 器 去 进行 非法 的 访问 ,但 是 在 这 里 我 们 不 是 简单 地 将 SSL/TLS 攻击 分 
为 针对 客户 端的 攻击 和 针对 服务 器 的 攻击 ,而 是 将 SSL/TLS 的 攻击 分 为 三 类 : 与 机 制 
有 关 的 攻击 .与 实现 有 关 的 攻击 .与 信任 模型 有 关 的 攻击 。 

SSL/TLS 协议 与 其 他 的 互联 网 协议 一 样 ,也 是 由 一 组 规范 和 机 制 组 成 ,再 完美 的 
机 制 也 可 能 存在 薄弱 环节 ,无 可 避免 地 给 攻击 者 留 下 可 乘 之 机 。 从 SSL/TLS 的 设计 
机 制 上 找 漏洞 ,进而 进行 攻击 的 这 一 类 行为 称 为 与 机 制 有 关 的 攻击 。 

尽管 SSL/TLS 的 某 些 设计 机 制 可 能 不 存在 缺陷 ,但 是 在 实际 实现 中 ,由 于 某 些 策 


。71 。 


略 暂时 无 法 实现 ,进而 采取 了 折 中 的 策略 ,攻击 者 就 有 可 能 从 具体 的 实现 上 找 漏洞 进行 
攻击 ,这 类 攻击 称 为 与 实现 有 关 的 攻击 。 

SSL/TLS 协议 是 建立 在 信任 模型 ( 即 依靠 第 三 方 机 构 给 客户 端 或 服务 器 签发 证 
书 ) 的 基础 之 上 的 ,因此 ,如 果 信 任 模 型 存在 问题 .整个 SSL/TLS 的 安全 性 也 就 无 从 谈 
起 。 很 多 攻击 者 意识 到 从 SSL/TLS 的 机 制 上 进行 攻击 存在 一 定 的 难度 ,如 果 把 目光 
转向 信任 模型 可 能 会 达到 事半功倍 的 效果 ,攻击 者 进行 了 诸如 伪造 证 书 等 攻击 ,这 类 攻 
击 被 称 为 与 信任 模型 有 关 的 攻击 。 


7.9.2 与 机 制 有 关 的 攻击 


1. SSLstripping Attack 


在 2009 年 的 黑 帽 (Blackhat) 会 议 上 ,公开 了 一 种 新 的 针对 SSL/TLS 的 攻击 , 它 就 是 
SSLstripping Attack。 简 言 之 ,SSLstripping Attack 将 HTTPS 协议 的 安全 S 剥 除 (strip) 掉 ， 
使 用 户 的 敏感 信息 通过 HTTP 传输 ,最 终 达 到 窃取 用 户 敏 感 信息 的 目的 。 

图 7.23 通过 对 比 的 方式 展示 了 SSLstripping 攻击 的 过 程 。 在 正常 模式 下 ( 见 
图 7. 23(a))， gin fas i 例如 htttp://www. example. com, 如 果 需 要 登录 等 
操作 ,服务 器 会 一 个 通过 HTTPS 协议 加 密 过 的 页 面 ,例如 ,https://login. 
example. Se ee HTTPS 
协议 传输 的 ,所 以 用 户 的 敏感 信息 会 得 到 保护 。 而 在 SSLstripping Attack 模式 下 
( 见 图 7. 23(b)), 用 户 与 服务 器 之 间 的 交互 信息 都 会 被 攻击 者 截断 ,攻击 者 会 将 用 
户 的 请 求 发 送 给 服务 器 ,一 旦 服务 器 返回 以 HTTPS 协议 加 密 的 页 面 时 ,攻击 者 就 
会 将 该 页 面 动 持 , 然 后 通过 HTTPS 协议 给 用 户 发 送 一 个 相同 或 相似 的 页 面 , 接 下 
来 的 情形 可 想 而 知 , 当 用 户 在 HTTPS 页 面 上 填写 信息 时 ,这 些 信息 都 完全 暴露 给 
了 攻击 者 。 


http://www.example.com 
https://login.example.com 


Web Brower Web Server 
(a) 正常 访问 模式 


http://www.example. com. OOO L http://www.example. com 
Tttp: //login.example.com [= Titps://login.example.com //login.example.com 
Web Brower Attacker Web Server 


(b) SSLstripping Attack 模 式 下 的 访问 模式 
图 7.23 ”用户 在 正常 模式 下 和 在 SSLstripping Attack 模式 下 与 服务 器 的 交互 过 程 


通过 以 上 过 程 可 以 看 出 ,SSLstripping Attack 是 中 间 人 攻击 (Man In The Middle. 

MITM) 的 一 种 模式 , 它 在 技术 上 并 没有 很 高 的 要 求 , 而 是 通过 用 户 的 访问 习惯 等 将 

户 引 入 了 攻击 页 面 。 如 果 用 户 在 访问 敏感 页 面 时 都 会 手动 输入 以 HTTPS 开头 的 地 
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被 引入 攻击 的 陷阱 。Chrome 浏览 器 在 高 级 设置 中 可 强制 使 用 HTTPS 访问 任何 网 站 ， 
从 而 部 分 解决 该 问题 。 


2. Cross-Protocol Attack 


在 ACM CCS 2012 上 ,N. Mavrogiannopoulos, F. Vercauteren, V. Velichkov 等 
描述 了 一 种 适用 于 所 有 TLS 版 本 的 Cross-Protocol 攻击 , 它 可 视 为 针对 SSLv3 的 
Wagner and Schneier Attack 的 扩展 。 从 SSL/TLS 的 工作 原理 可 以 看 出 ,客户 端 和 服 
务 器 可 能 支持 不 同 种 类 的 密 钥 交 换算 法 ,Cross-Protocol Attack 通过 对 密 钥 交换 参 
数 进行 错误 的 解释 来 达到 攻击 的 目的 。 一 种 典型 的 情形 是 ,如 果 服 务 器 支持 
ECDH(Elliptic Curves Diffie Hellman) 密 钥 交换 算法 ,客户 端 支持 DH (Diffie- 
Hellman) 密 钥 交 换算 法 ,攻击 者 会 模仿 服务 器 的 行为 ,将 ECDH 参数 解释 为 普通 
的 DH 参数 ,从 而 取得 客户 端的 信任 。 但 是 这 种 情形 对 开源 的 服务 器 并 不 适用 , 因 
为 它们 不 支持 ECDH 密 钥 交换 算法 。 从 以 上 分 析 可 以 看 出 ,Cross-Protocol 攻击 通 
过 模仿 服务 器 的 特征 来 取得 客户 端的 信任 ,进而 以 服务 器 的 身份 与 客户 端 通信 来 
到 达 窃 取信 息 的 目的 。 


3. Renegotiation Attack 


在 SSL/TLS 协议 中 ,通信 双方 在 已 建立 安全 连接 的 情况 下 ,可 以 重新 协商 密 钥 参 
数 , 然 后 使 用 新 的 密 钥 来 加 密 消息 进行 通信 , 密 钥 协 商 过 程 必 须 在 之 前 建立 的 安全 通道 
中 进行 ,但 是 这 样 并 不 能 保证 整个 重 协商 过 程 不 会 被 攻击 者 利用 。E. Rescorla 提出 的 
重 协 商 攻击 (Renegotiation Attack) 就 是 利用 重 协商 的 漏洞 来 模仿 客户 端的 特征 ,然后 
去 欺骗 服务 器 的 一 种 攻击 行为 。 

Renegotiation Attack 的 原理 如 图 7.24 所 示 。 攻 击 者 首先 会 通过 SSL/TLS 握手 
协议 向 服务 器 发 起 建立 SSL/TLS 安全 连接 的 请 求 , 在 安全 通道 建立 之 后 ,攻击 者 可 以 
与 服务 器 之 间 进 行 一 些 常 规 的 通信 。 当 攻击 者 嗅 探 到 客户 端 将 要 向 服务 器 发 起 建立 安 
全 连接 的 请 求 时 , 它 会 劫持 客户 端 发 送 的 握手 包 ,然后 通过 自己 先前 建立 的 安全 通道 发 
送 给 服务 器 。 由 于 握手 包 是 通过 攻击 者 的 安全 通道 发 送 的 ,服务 器 在 接收 到 握手 包 后 ， 
就 会 误 认为 这 个 握手 包 是 由 攻击 者 发 送 的 , 即 认为 攻击 者 发 起 了 一 个 重 协商 的 请 求 。 
由 于 握手 包 本 来 来 自 客户 端 ,这 样 一 来 ,服务 器 就 会 误 认 为 攻击 者 具有 客户 端的 某 些 权 
限 , 接 下 来 ,客户 端 发 往 服 务 器 的 流量 就 会 被 攻击 者 插入 具有 某 种 企图 的 流量 ,而 服务 
器 又 盲目 的 相信 这 些 流量 都 是 合法 的 请 求 ,结果 就 会 造成 严重 的 后 果 。 


7.9.3 与 实现 有 关 的 攻击 
1. 伪 随 机 数 PRNG Attack 


SSL/TLS 协议 的 设计 多 处 是 使 用 了 随机 数 , 但 在 实际 实现 中 尚 不 能 得 到 真正 意义 
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Client Attacker Server 


一 | Attacker Handshake | 一 
Initial Traffic 
——1 Client Handshake |-— Client Handshake 
Client Traffic (Injected)Client Traffic 


<> Encrypted Traffic 
<--> Unencrypted Traffic 


图 7. 24 Renegotiation Attack 原理 


上 的 随机 数 , 目前 通常 采用 伪 随 机 数 发 生 器 (Pseudo Random Number Generator， 
PRNG) 生 成 近似 随机 的 数 。 伪 随机 数 由 于 缺乏 随机 数 不 可 预测 性 的 特点 ,常常 成 为 攻 
击 的 目标 。 人 们 把 利用 一 定 的 手段 对 PRNG 生成 的 随机 数 进 行 预测 的 行为 称 为 
PRNG 攻击 。 早 期 版 本 ( 低 于 1. 22) 的 Netscape 浏览 器 使 用 的 PRNG 就 经 常 成 为 攻击 
的 目标 ,攻击 者 可 以 成 功 预测 SSL/TLS 的 会 话 密 钥 。 


2. OpenSSL 的 心脏 出 血 攻击 


OpenSSL 是 目前 互联 网 上 使 用 的 最 广泛 的 开源 的 SSL/TLS 软件 。 披 露 于 2014 
年 4 月 的 OpenSSL Heartbleed 攻击 一 时 间 引 起 网 络 安 全 界 的 禾 动 。OpenSSL 
Heartbleed Attack 充分 利用 了 OpenSSL 的 一 个 扩展 功能 一 一 OpenSSL Heartbeat 
Extension 的 一 个 漏洞 。Heartbeat Extension 作为 SSL/TLS 的 一 个 扩展 功能 ,已 被 写 
À RFC 6520。Heartbeat Extension 用 于 测试 当前 的 SSL/TLS 是 否 处 于 活跃 状态 , 避 
免 了 使 用 重 协商 的 机 制 。 

Heartbeat Extension 的 原理 非常 简单 ,通信 的 某 一 方 发 送 一 个 Hearbeat Request 
消息 ,消息 由 负载 和 负载 长 度 两 部 分 组 成 ,负载 通常 是 一 个 文本 字符 串 , 负 和 载 长 度 作 为 
附加 字段 对 整个 负载 的 长 度 进行 说 明 ;接收 方 收 到 Heartbeat Request 消息 后 ,原则 上 
应 该 将 该 消息 的 负载 原封 不 动 地 返回 给 发 送 方 ,但 是 接收 方 在 返回 负载 时 不 是 根据 负 
载 的 实际 大 小 返回 内 存 中 的 内 容 , 而 是 根据 消息 中 负载 长 度 字 段 指明 的 大 小 返回 内 存 
中 的 内 容 。Heartbleed Attack 巧妙 地 利用 了 Heartbeat Extension 的 一 个 漏洞 ,如果 
发 送 方 在 发 送 Heartbeat Request 消息 时 , 设 定 一 个 与 负载 实际 长 度 不 相符 的 负载 长 度 
字段 ,比如 远 远 大 于 负载 的 实际 长 度 , 那 么 接收 方 再 根据 负载 长 度 字段 的 值 返回 内 容 
时 ,就 会 将 内 存 中 的 额外 内 容 返 回 给 发 送 方 ,而 额外 内 容 中 可 能 包含 用 户 名 、 密 码 等 敏 
感 信息 ,从 而 造成 用 户 敏感 信息 泄露 。 
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第 8 章 未 来 网 络 


当前 互联 网 的 使 用 疆域 拓展 到 了 前 所 未 有 的 广阔 ,如 工业 控制 网 \ 物 联网 、 车 联网 
以 及 星际 间 联 网 。 而 且 , 这 个 边界 还 在 不 断 地 随 着 人 类 的 认识 和 足迹 而 延伸 。 

随 着 更 广阔 的 联网 需求 的 出 现 ,互联 网 协议 并 不 一 定 能 像 先前 那样 可 以 不 断 地 推 
广 到 新 的 联网 领域 。 这 些 联网 的 问题 ,需要 互联 网 的 协议 及 技术 的 进一步 发 展 和 创新 ， 
以 容纳 越 来 越 多 的 联网 设备 。 

然而 ,互联 网 协议 提出 至 今 ,40 余年 没有 经 过 大 的 调整 。 经 过 了 这 40 余年 的 发 
展 ,逐渐 暴露 出 越 来 越 多 的 问题 ,比如 安全 、 可 扩展 性 、 移 动 、 应 用 僵化 和 可 管理 性 等 
问题 。 

为 了 解决 当今 互联 网 存在 的 诸多 问题 ,国际 上 许多 研究 机 构 都 在 探索 未 来 互联 网 
的 设计 问题 ,比如 美国 NSF 在 2010 年 资助 了 4 个 未 来 网 络 的 研究 项 目 , 资 助 时 间 为 3 
年 。2013 年 又 增加 了 两 个 项 目 。 这 6 个 项 目 都 宣称 能 解决 当前 互联 网 的 主要 问题 ,但 
其 侧重 点 各 不 相同 。 


8.1 未 来 网 络 架构 


8.1.1 命名 数据 网 络 


命名 数据 网 络 (NDN) 项 目的 主要 思想 来 源 于 对 当今 互联 网 上 应 用 需求 和 背景 改 
变 的 观察 。 互 联网 在 设计 之 初 ,主要 的 应 用 需求 是 计算 资源 共享 ,而 经 过 50 多 年 的 发 
展 ,互联 网 的 使 用 已 发 生 了 巨大 的 变化 ,现在 互联 网 的 主要 使 用 需求 是 内 容 的 获取 和 分 
发 。 虽然 应 用 发 生 了 变化 ,但 互联 网 的 体系 结构 仍然 是 主机 对 主机 (host-to-host) 通 信 
模式 ,对 于 以 发 布 和 获取 信息 为 主 的 互联 网 ,通信 模式 存在 明显 的 不 足 ,比如 每 次 存 取 
内 容 , 都 要 间接 映射 到 内 容 所 在 的 设备 。 为 了 解决 这 个 问题 ,NDN 采用 名 字 路 由 ,通过 
路 由 器 来 缓存 内 容 , 从 而 使 数据 传输 更 快 , 并 能 提高 内 容 的 检索 效率 。NDN 的 具体 实 
现 例子 ,是 由 施乐 公司 的 帕 洛 阿 托 研究 中 心 (PARC) 的 Van Jacobson 等 提出 的 内 容 中 
心 网 络 ,简称 CCN(Content Centric Networking) 。 


8.1.2 移动 优先 


移动 优先 (MobilityFirst) 项 目 主要 考虑 移动 问题 ,该 体系 结构 使 用 普遍 的 延 时 可 
容忍 网 络 DTN(Delay-tolerant Networking) 提 供 鲁 棒 性 ,再 结合 自 认 证 公 钥 的 使 用 ,就 
可 提供 一 个 具有 天 然 可 信任 属性 的 网 络 。 把 移动 作为 第 一 属性 ,使 得 环境 和 位 置 感知 
服务 自然 地 适合 于 该 网 络 。 该 项 目 集中 在 移动 .可 扩展 性 和 公平 使 用 网 络 资源 之 间 的 
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权衡 ,实现 移动 终端 间 的 有 效 通信 。 
8.1.3 星云 网 络 


星云 (NEBULA) 项 目 针对 当前 的 存储 、 计 算 和 应 用 都 迁移 到 了 “ 云 "* 上 这 个 事实 ， 
它 把 云 计 算 的 数据 中 心 作为 主要 的 数据 仓库 和 主要 的 计算 场所 ,数据 中 心 被 高 速 的 、 可 
靠 的 和 安全 的 骨干 网 连接 。 该 项 目 集中 在 部 署 云 计算 网 络 服务 ,使 新 的 可 信和 数据 、 控 制 
和 核心 网 络 支 持 持 久 可 用 ,从 而 实现 一 个 可 以 快速 提供 计算 服务 的 云 计 算 基 础 设施 。 


8.1.4 可 表达 的 架构 


可 表达 的 框架 (expressive Internet Architecture,XIA) 项 目 主要 针对 的 问题 是 网 
络 使 用 的 多 样 化 .可 信 通 信 的 需求 以 及 同时 提供 网 络 服务 的 利益 相关 者 在 不 断 增长 。 
XIA 是 一 个 可 信和 的 并 可 演化 的 体系 结构 。XIA 天 生 支 持 多 个 第 一 类 责任 者 (x- 
centric) ,也 支持 未 出 现 的 应 用 模式 , 即 XIA 的 体系 结构 可 以 随 着 网 络 背景 和 应 用 的 变 
化 而 演化 。XIA 创建 了 一 个 单一 网 络 , 在 当前 主要 的 通信 主体 (主机 、 内 容 、 服 务 以 及 
未 来 不 可 知 的 应 用 ) 之 间 提 供 固 有 的 通信 支持 。 


8.1.5 可 选择 的 架构 


可 选择 的 架构 (ChoiceNet) 项 目 旨 在 开发 一 种 新 的 未 来 网 络 架 构 设 计 , 使 用 经 济 学 
的 原则 使 得 在 网 络 的 核心 持续 创新 。 这 个 新 的 网 络 体系 结构 的 核心 思想 是 支持 的 选择 
(Choice) 。 建 立 在 这 些 原 则 的 网 络 将 能 够 适应 当前 和 未 来 的 挑战 ,提供 新 兴 应 用 的 解 
决 方案 。 网 络 架构 的 设计 和 实现 这 项 工作 的 目的 是 : 四 鼓励 提供 替代 方案 ,让 用 户 可 
以 从 一 系列 服务 中 进行 选择 ; 加 让 用 户 投 票 ,用 自己 的 资助 ,奖励 卓越 和 创新 的 服务 ; 
@ 提 供 机 制 随时 了 解 可 用 的 各 种 替代 方案 的 工作 状态 和 它们 的 性 能 。 从 不 同 的 学 术 方 
向 提供 ChoiceNet 的 解决 方案 ,反映 了 跨 学 科 专 业 知 识 交叉 ,包括 计算 机 网 络 、 网 络 系 
统 、 管 理科 学 和 网 络 经 济 学 等 。 


8.1.6 面向 服务 的 架构 SOFIA 


由 中 科 院 牵头 实施 的 面向 服务 的 未 来 互联 网 体系 结构 (Service-Orientated Future 
Internet Architecture,SOFIA) 借 鉴 了 当前 互联 网 参考 模型 TCP/IP 分 层 和 ”* 细 腰 ” 模 
型 的 设计 思想 ,但 “ 细 腰 ”向 OSI 参考 模型 的 上 层 移动 ,服务 标识 成 为 新 的 “ 细 腰 ”, 彻 底 
改变 了 TCP/IP 以 主机 为 核心 的 设计 理念 。 以 服务 为 核心 的 SOFIA 体系 结构 顺应 了 
互联 网 的 应 用 场景 ,网 络 将 具有 更 多 的 智能 ,标识 和 地 址 也 将 分 离 ,而 安全 将 成 为 体系 
结构 内 嵌 的 功能 。 这 些 设计 理念 和 技术 为 解决 TCP/IP 体系 结构 面临 的 扩展 性 动态 
性 以 及 安全 性 问题 ,提供 新 的 思路 和 理论 基础 。 
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8.2 信息 中 心 网 络 


信息 中 心 网 络 (Information Centric Networking,ICN) 就 是 网 络 中 的 一 切 都 可 以 
看 作 是 信息 ,可 以 说 是 一 个 信息 互 连 的 网 络 , 而 非 主 机 互 连 , 其 核心 对 象 是 信息 ,通过 
信息 的 名 字 标 识 每 一 条 信息 。 对 网 络 来 说 ,其 中 流动 的 都 是 有 名 字 的 信息 ,网 络 能 
区 别 每 一 个 信息 ,但 具体 信息 意义 ,网 络 并 不 知道 , 靠 信 息 生 产 者 和 消费 者 的 上 层 
应 用 解释 。 整 个 网 络 及 其 终端 就 在 各 种 信息 的 驱动 下 运行 起 来 了 ,而 网 络 的 作用 
就 是 管理 所 有 信息 的 流动 和 缓存 ,并 用 正确 的 信息 快速 响应 信息 的 请 求 者 。 用 户 
或 应 用 可 以 只 关注 信息 本 身 , 而 不 关心 信息 块 的 其 他 属性 ,比如 不 用 关心 信息 的 所 
有 者 属性 。 

信息 中 心 网 络 的 设计 与 架构 ,主要 针对 当前 TCP/IP 互联 网 的 可 扩展 性 和 有 效 的 
内 容 分 发 问题 ,该 问题 前 几 年 已 经 引起 了 覆盖 网 (Overlay Network) 和 内 容 分 发 网 络 
(Content Delivery Network) 的 研究 热潮 。 经 过 多 年 的 研究 ,P2P 和 CDN 在 解决 内 容 
分 发 问题 时 仍 存在 一 些 安全 性 与 可 扩展 性 等 不 足 。 信 息 中 心 网 络 的 解决 方案 ,针对 的 
是 整个 网 络 体系 结构 ,其 目标 不 只 是 解决 内 容 分 发 问题 ,而 是 要 解决 当今 互联 网 存在 的 
所 有 问题 。 已 有 研究 证 明了 信息 中 心 网 络 能 够 更 好 地 解决 当今 互联 网 中 存在 的 各 种 
问题 。 

在 众多 的 信息 中 心 网 络 中 ,施乐 公司 的 帕 洛 阿 托 研究 中 心 (PARC) 的 内 容 中 心 网 
络 具有 更 多 的 优势 ,也 是 目前 研究 较 多 的 体系 结构 ,并 且 有 开源 的 原型 实现 支持 。 
NDN 项 目 便 是 在 CCN 基础 上 进行 研究 的 。 另 外 ,欧洲 的 CONNECT 项 目 也 为 完善 
CCN 做 出 贡献 ,CONNECT 主要 研究 CCN 的 流量 控制 、 命 名 .路 由 和 转发 ,并 思考 
CON 的 部 署 策略 。CONNECT 项 目 也 通过 一 些 网 络 服务 和 应 用 的 案例 ,力求 从 经 济 
上 说 明 CCN 取代 当前 互联 网 的 不 可 抗拒 的 优势 ;另外 .CONNECT 项 目 也 开发 一 些 模 
拟 和 仿真 工具 ,用 来 测试 和 证 明 新 的 CCN 协议 的 有 效 性 。 


8.3 软件 定义 网 络 


传统 的 网 络 设备 ,如 交换 机 和 路 由 器 ,都 是 基于 专用 的 高 性 能 硬件 ,完成 网 包 的 
高 速 转发 功能 ,缺乏 灵活 的 重 配 置 编程 能 力 。 这 些 网 络 设备 一 般 只 有 少数 几 家 厂商 
能 够 提供 。 随 着 通用 多 核 处 理 器 的 发 展 与 网 络 接口 技术 ,网 络 接口 向 千 兆 / 万 兆 以 太 
网 逐步 过 渡 ,PCIe(PCI express) 的 1/0 技术 得 到 了 改进 ,并 且 内 存 速度 也 不 断 提高 。 
网 络 处 理 能 力 显 著 增强 ,并 具有 灵活 编程 的 能 力 。 这 些 技 术 进 步 使 得 采用 通用 平台 
构建 千 兆 /万 兆 交 换 和 路 由 设备 已 经 成 为 现实 ,而 基于 Cluster 模式 甚至 可 以 达到 
100Gbps 规模 。 这 些 通用 平台 一 般 采 用 通用 的 多 核 服务 器 ,易于 配置 升级 ,运行 常用 
的 操作 系统 。 

软件 定义 网 络 (Software-defined Network) 就 是 用 网 络 可 编程 性 改变 网 络 管理 维 
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护 难 ,配置 复杂 ,支持 应 用 不 灵活 等 问题 。 

SDN 通过 OpenFlow 协议 来 控制 交换 机 流 表 设置 ,所 有 的 配置 均 可 在 控制 器 上 用 
程序 控制 。 一 种 典型 的 OpenFlow 部 署 图 如 图 8. 1 所 示 , 图 中 所 有 的 交换 机 与 无 线 接 
入 点 都 是 实现 了 OpenFlow 协议 的 ,并 且 都 受 控制 器 的 控制 。 目 前 软件 定义 网 络 在 数 
据 中 心 . 云 计算 虚拟 化 中 已 经 得 到 了 应 用 。 


Open Flow 
Access Point Controller 


Normal Secure 
Software Channel 


Normal | | Flow | 
Datapath Table 


图 8.1 OpenFlow 交换 部 署 图 
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BIF 网 络 安全 研究 


网 络 安全 与 网 络 架构 是 密切 相关 的 两 个 领域 ,新 的 网 络 架构 均 视 网 络 安全 为 必要 
条 件 。 除 了 未 来 网 络 架 构 和 传统 的 网 络 研究 领域 外 ,还 包括 虚拟 密码 货币 和 网 流 归档 
等 新 兴 领 域 。 


9.1 密码 货币 


9.1.1 虚拟 货币 


虚拟 货币 又 称 为 电子 货币 (Virtual Currency 或 Digital Currency) ,在 互联 网 进入 
高 速 发 展 之 前 ,只 存在 于 人 们 的 各 种 单机 游戏 中 ,通过 打 怪 、 任 务 等 方式 ,主角 在 游戏 中 
积累 财富 ,用 以 购买 游戏 中 的 各 种 道具 , 跟 现实 并 未 发 生 直接 的 联系 。 自 从 互联 网 将 门 
户 、 社 区 和 游戏 进行 互 连 , 各 种 论坛 .网 游 中 的 虚拟 货币 变 得 在 玩家 之 间 可 以 进行 交易 ， 
从 而 形成 了 一 种 新 的 金融 市 场 ,这 种 类 型 的 虚拟 货币 更 趋向 于 以 各 种 网 络 游戏 币 交 易 
为 主 的 庞大 产业 链 。 

另 一 种 虚拟 货币 可 以 理解 为 是 互联 网 公司 发 行 的 专用 货币 ,用 以 购买 该 公司 所 属 
的 各 种 互联 网 服务 。 腾 讯 公 司 的 Q 币 是 一 个 典型 的 例子 .可 用 来 购买 会 员 资格 .QQ 
秀 等 增值 服务 。 另 外 ,京东 的 京 豆 .百度 的 百度 币 .淘宝 的 淘金 币 均 属 于 此 种 类 型 的 虚 
拟 货币 。 这 种 类 型 的 虚拟 货币 根据 其 获取 的 方式 以 及 难 易 程 度 不 同 , 所 能 应 用 的 领域 
也 有 所 不 同 。 


9.1.2 比特 币 原理 


比特 币 (bitcoin) 是 具有 真正 货币 体系 的 一 种 分 布 式 虚拟 货币 。 比 特 币 是 由 中 本 聪 
在 2007 年 发 表 的 论文 Bitcoin: A Peer-to-Peer Electronic Cash System 所 描述 的 。 它 
与 各 种 游戏 无 关 , 与 各 大 互联 网 公司 也 无 关 , 这 种 虚拟 货币 采用 的 是 密码 学 的 原理 , 通 
过 分 布 式 机 制 进行 发 布 ,拥有 类 货币 的 属性 ,所 以 又 称 为 密码 货币 (Crypto-Currency) 。 
以 比特 币 为 例 , 由 于 炒作 等 因素 ,比特 币 在 2013 年 价格 达到 了 顶峰 。 以 比特 币 为 首 ,一 
大 批 类 似 的 虚拟 货币 也 被 相继 开发 出 来 。 在 虚拟 密码 货币 的 世界 里 ,流行 着 “比特 金 、 
莱特 银 的 说 法 。 

比特 币 是 一 种 开源 的 P2P 软件 产生 的 电子 货币 ,不 依靠 特定 货币 机 构 发 行 ,而 是 
通过 特定 算法 ( 哈 希 运算 ) 大 量 计算 产生 ,其 流通 方式 是 使 用 P2P 网 络 中 的 节点 构成 分 
布 式 数据 库 来 确认 和 记录 所 有 的 交易 信息 。P2P 网 络 的 去 中 心 化 特性 与 算法 本 身 可 以 
确保 比特 币 稳 定 的 发 行 速率 。 
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比特 币 运用 了 包括 数字 签名 .公私 钥 加 密 系 统 等 多 种 算法 来 确保 交易 安全 性 。 同 
时 比特 币 作为 一 个 去 中 心 化 的 系统 , 数 以 万 计 的 矿工 通过 挖 矿 的 方式 来 进行 记 账 ,使 得 
比特 币 能 够 在 没有 一 个 中 央 银 行 系统 的 情况 下 维护 交易 记录 以 实现 交易 的 进行 。 同 时 
为 了 对 参与 记 账 的 矿工 进行 奖励 ,比特 币 通过 计算 满足 特定 条 件 的 账单 哈 希 值 的 方法 
来 作为 工作 证 明 , 对 计算 出 来 的 矿工 给 予 比特 币 的 奖励 ,这 一 机 制 调 动 了 矿工 的 积极 
性 ,保证 了 交易 能 够 通过 账单 的 方式 得 到 确认 。 

传统 的 货币 是 由 各 国 的 中 央 发 行 机 构 统一 、 集 中 发 行 的 ,而 比特 币 不 依赖 于 特定 的 
中 央 发 行 机 构 ,P2P 的 分 布 式 特性 与 不 存在 中 央 管 理 机 制 的 设计 确保 了 任何 机 构 都 不 
可 能 操控 比特 币 的 价值 ,或 者 制造 通货 膨胀 。 其 主要 特点 如 下 。 

(1) 去 中 心 化。 比特 币 是 一 种 分 布 式 虚拟 货币 ,由 分 布 式 的 用 户 组 成 网 络 , 没 有 中 
央 银 行 。 

(2) 全 世界 流通 。 任 何人 可 以 在 任意 一 台 接 入 互联 网 的 计算 机 上 挖掘 、 购 买 、 出 售 
或 收取 比特 币 。 

(3) 专属 所 有 权 。 操 控 比 特 币 需要 P2P 用 户 的 私 钥 , 公 钥 作 为 用 户 身份 标识 和 钱 
包 地 址 。 

(4) 低 交 易 费用 。 汇 出 比特 币 是 免费 的 ,确保 交易 更 快 执行 则 需 支 付 1 比特 分 。 

(5) 无 隐藏 成 本 。 只 要 知道 对 方 比特 币 地 址 就 可 以 进行 有 效 支 付 。 

(6) 跨 平 台 挖掘 。 用 户 可 以 使 用 各 种 具有 强大 计算 能 力 的 硬件 设备 进行 比特 币 的 
挖掘 。 

虽然 比特 币 不 会 被 中 央 机 构 操控 价值 ,但 是 其 价格 可 受 庄 家 的 人 为 控制 ,并 出 现 大 
起 大 落 的 情况 ,经 过 2013 年 的 火爆 ,比特 币 本 身 的 货币 属性 正在 被 各 种 炒作 比特 币 的 
人 群 所 消费 列 尽 ,现在 的 比特 币 更 像 是 一 只 采用 了 先进 密码 学 技术 的 股票 ,但 不 可 和 否认 
的 是 ,这 种 将 密码 学 与 分 布 式 网 络 的 结合 的 确 创造 了 一 项 潜力 无 限 的 新 技术 ,启发 人 重 
新 思考 金融 里 的 “必然 之 物 ”。 


9.1.3 比特 币 定价 


许多 面向 科技 玩家 的 网 站 ,已 经 开始 接受 比特 币 交 易 , 包 括 火 币 网 .BTCChina 之 
类 的 网 站 ,以 及 淘宝 某 些 商 店 ,甚至 能 接受 比特 币 兑换 美元 、 欧 元 等 服务 。 毫 无 疑问 , 比 
特 币 已 经 成 为 真正 的 流通 货币 。 但 是 比特 币 的 价格 在 波动 ,似乎 捉摸 不 透 。 
主流 经 济 学 家 开始 研究 分 析 比 特 币 。 早 先 ,这 些 分 析 总 是 集中 在 比特 币 的 安全 性 。 
而 现 如 今 的 分 析 总 是 集中 在 比特 币 能 否 成 为 未 来 的 主流 货币 ,而 这 其 中 争论 的 焦点 又 
往往 集中 在 比特 币 的 通缩 特性 以 及 内 在 价值 上 。 
围绕 着 比特 币 等 虚拟 货币 的 价值 以 及 价格 问题 ,产生 了 不 同学 派 的 经 济 学 家 。 凯 
恩 斯 学 派 的 经 济 学 家 们 认为 政府 应 该 积极 调控 货币 总 量 ,用 货币 政策 的 松紧 来 为 经 济 
适时 地 加 油 或 者 刹车 。 而 奥地利 学 派 经 济 学 家 认为 政府 对 货币 的 干预 越 少 越 好 ,货币 
总 量 的 固定 导致 的 通缩 并 不 是 很 重要 ,甚至 是 社会 进步 的 标志 。 

因此 深入 研究 比特 币 等 虚拟 货币 的 定价 以 及 影响 其 价格 的 因素 变 得 尤为 重要 。 在 
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研究 比特 币 价格 理论 方面 ,意大利 人 Gbianchi 做 出 了 重要 贡献 。 他 的 研究 A Bitcoin 
Price Theory Proposal 发 在 bitcointalk 上 。 后 来 ,该 成 果 被 翻译 成 英文 ,成 为 继 中 本 
聪 创建 BTC 以 来 最 好 的 对 价格 相关 分 析 的 论文 。 

近年 来 ,比特 币 ,莱特 币 等 虚拟 货币 纷纷 涌现 ,也 有 许多 的 研究 人 员 投 入 到 对 虚拟 
货币 的 研究 。 但 是 对 比特 币 等 虚拟 货币 的 研究 还 处 于 发 展 阶 段 ,还 未 非常 成 熟 , 有 许多 
方面 可 以 发 气 深 究 , 特 别 是 比特 币 等 虚拟 货币 的 定价 理论 模型 。 这 对 于 将 来 更 好 地 把 
握 虚 拟 货币 价值 趋势 有 非常 重要 的 意义 。 


9.2 网 流 归档 与 检索 


9.2.1 网 流 归 档 系 统 


随 着 互联 网 应 用 的 普及 和 移动 无 线 网 络 的 大 规模 商用 ,海量 信息 内 容 极 大 丰富 了 
用 户 。 而 移动 互联 网 的 爆发 ,使 得 用 户 可 以 从 任何 地 方 、 任 何 时 间 访 问 网 络 上 的 任何 内 
容 ,产生 更 为 丰富 的 流量 数据 。 整 个 互联 网 流量 保持 着 高 速 增长 ,任何 一 家 大 型 互联 网 
公司 在 日 常 运营 中 生成 和 累计 的 用 户 流 量 数据 都 是 相当 庞大 的 ,以 至 于 不 能 用 千 兆 
(Giga,G) 或 万 亿 (Trillion,T) 级 字 节 的 数据 来 衡量 。 思 科 公 司 报告 预言 ,互联 网 流量 
数据 在 2011—2016 年 之 间 将 增长 4 信 , 于 2016 年 达到 1.3 ZB(Zetta, 十 万 亿 亿 字 ) 。 
互联 网 流量 数据 是 一 种 典型 的 流 式 大 数据 。 

网 络 安全 问题 日 益 凸 显 , 由 于 其 开放 性 ,计算 机 网 络 要 遭受 大 量 可 知 或 未 知 的 攻 
击 。 在 这 种 背景 下 出 现 很 多 网 络 安 全 防范 技术 ,如 入 侵 检 测 系 统 、 特 征 码 检测 、 安 全 扫 
描 技术 等 ,但 是 很 多 攻击 是 无 法 进行 及 时 检测 和 预防 的 ,需要 通过 对 网 包 的 捕获 来 实现 
对 网 络 流量 信息 的 收集 ,便于 以 后 的 分 析 和 使 用 。 攻 击 不 可 避免 ,总 有 防不胜防 之 处 ， 
如 何 回溯 追踪 是 一 个 很 重要 的 问题 。 

网 络 监控 一 直 是 网 络 业务 管理 网 络 故 障 诊断 与 网 络 安全 的 核心 功能 。 除 了 实时 
的 防火 墙 和 入 侵 检 测 系统 之 外 ,网 流 归 档 系 统 是 网 络 防护 体系 的 重要 补充 。 

网 络 的 日 益 发 展 带 来 网 络 流量 的 剧 增 ,其 中 隐藏 了 大 量 可 用 信息 ,特别 是 针对 网 络 
安全 中 可 知 或 未 知 的 攻击 。 很 多 攻击 是 无 法 进行 及 时 检测 和 预防 的 ,这 需要 通过 对 网 
包 的 捕获 实现 对 数据 信息 的 收集 ,便于 以 后 的 分 析 和 使 用 。 网 络 监测 一 般 分 为 两 种 ,一 
种 是 实时 监测 , 即 实时 捕获 和 检查 ,在 检查 完 之 后 ,直接 丢弃 包 的 头 部 和 负载 , 如 
TelegraphCQ,Gigascope 等 ; 另 一 种 不 仅 具 有 对 数据 进行 线 速 捕获 的 功能 ,还 具有 存 
储 、 回 溯 查 询 和 高 效 检索 数据 等 其 他 功能 ,如 NET-FLi, NetStore, Hyperion 等 。 上 述 
系统 中 大 部 分 都 以 flow record 的 格式 输入 , 相 比 于 packet 形式 ,简化 操作 ,保护 隐私 。 


9.2.2 网 流 归 档 的 关键 技术 
1. 高 性 能 网 包 / 流 获取 技术 


互联 网 流量 的 数据 一 般 特 点 是 数量 巨大 ,到 达 速 度 快 。 以 10Gbps 链 路 为 例 , 如 果 
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按 每 个 网 包 64B 计算 ,每 秒 将 达 1400 万 网 包 , 即 使 经 过 聚合 ,也 会 有 多 到 几 十 万 至 上 
百 万 的 流 记 录 。 即 使 只 处 理 网 流 数据 ,一 个 运营 商 的 一 个 核心 点 每 秒 产生 的 网 流 记 录 
可 达 上 万 条 ,每 日 的 上 网 记录 数据 生成 量 超过 300 亿 条 。 

因此 ,如 何 实时 获取 和 存储 高 速 到 达 的 网 包 和 网 流 是 一 个 挑战 性 问题 。 


2. 高 性 能 网 包 / 流 存储 技术 


传统 的 网 包 和 网 流 记录 采用 关系 型 数据 库 以 行 记录 的 方式 存储 ,这 种 方式 存在 存 
储 空间 消耗 巨大 ,检索 速度 慢 的 缺点 。 目 前 ,为 了 有 效 存 储 网 包 / 流 信息 , 按 列 存储 及 压 
缩 是 一 种 节省 存储 空间 开销 的 方法 。 对 网 流 信息 一 般 采 用 通用 的 LZO 压缩 方法 ,或 者 
使 用 根据 流 信息 优化 的 新 型 方法 ,如 RasterZip、BreodZip。 


3. 高 性 能 索引 技术 


为 了 检索 如 此 巨大 的 数据 ,需要 创建 高 效 的 索引 (Indexing)。 倒 排 索引 是 通用 数 
据 检索 技术 ,广泛 应 用 于 文本 检索 ,如 搜索 引擎 。 但 是 对 于 网 流 的 查询 ,主要 是 对 数值 
进行 检索 , 倒 排 索引 并 不 是 最 有 效 的 方式 ,位 图 索引 是 检索 数值 的 高 效 方式 。 

检索 如 此 巨大 的 数据 ,为 此 需要 创建 巨 量 的 索引 ,这 就 是 “索引 空间 ”爆炸 问题 。 即 
使 像 谷歌 这 样 的 大 公司 ,也 一 直 非 常 重视 对 索引 空间 的 压缩 。 为 了 高 效 地 存储 索引 并 
在 检索 时 装载 人 主 存储 以 加 快 检索 查询 速度 ,一 般 会 对 索引 空间 进行 分 段 ,同时 对 索引 
文件 进行 有 效 的 压缩 。 位 图 编码 算法 就 是 针对 位 图 索引 的 有 效 的 压缩 方法 ,也 是 解决 
索引 空间 爆炸 问题 的 关键 所 在 。 


9.3 同 态 加 密 


9.3.1 隐私 保护 


当前 ,互联 网 用 户 在 使 用 Web 服务 时 ,往往 会 泄露 个 人 的 隐私 。 例 如 ,使 用 谷歌 进 
行 关键 词 搜索 时 ,你 的 关键 词 直接 暴露 给 谷歌 ;又 比如 你 享受 云 计算 的 效率 时 ,你 的 数 
据 也 完全 暴露 于 云端 服务 器 。 现 在 , 随 着 同 态 加 密 技 术 的 发 展 ,用 户 可 以 在 获得 服务 的 
同时 可 以 保护 隐私 。 

考虑 两 个 百 万 富翁 想 比较 谁 更 有 钱 ,但 又 不 想 透 露 自 己 钱 的 数额 。 再 考虑 一 个 匿 
名 的 投票 系统 ,投票 方 . 计 票 方 .宣布 方 三 权 分 立 ,采用 公 钥 加 密 , 只 有 宣布 方 拥有 私 钥 。 
投票 方 将 用 公 钥 加 密 后 的 票 送 到 计 票 方 , 计 票 方 对 加 密 后 的 票 进行 统计 ,得 到 汇总 的 结 
果 ,宣布 方 拿 到 该 结果 后 解密 之 , 即 得 总 票数 。 宣 布 方 不 知道 单独 每 张 票 的 情况 ,从 而 
实现 了 匿名 ; 计 票 方 解 不 出 票面 信息 ,于 是 可 以 防止 计 票 方 从 中 作 梗 。 类 似 的 问题 有 很 
多 ,我 们 需要 将 解决 问题 的 多 个 步骤 托管 给 第 三 方 .但 同时 又 不 想 透 露 问题 的 具体 
细节 。 
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9.3.2 同 态 加 密 


同 态 是 抽象 代数 中 对 于 两 个 代数 结构 保持 结构 不 变 的 映射 的 描述 。 相 应 地 , 同 态 
加 密 就 是 特定 的 从 明文 空间 到 密 文 空 间 的 映射 ,使 得 明文 空间 的 代数 运算 与 密 文 空间 
的 代数 运算 等 价 。 随 之 而 来 的 优点 是 在 明文 空间 的 任何 代数 运算 等 价 于 将 明文 空间 通 
过 加 密 函 数 映射 到 密 文 空间 后 ,接着 进行 相应 的 代数 操作 ,最 后 使 用 解密 函数 映射 回 明 
文 空间 。 如 果 同 态 加 密 的 加 密 体 系 是 安全 的 ,那么 如 果 我 们 把 运算 的 第 二 部 分 ,也 就 是 
在 密 文 空间 的 计算 托管 给 第 三 方 , 不 会 造成 明文 的 泄露 。 除 了 安全 性 , 同 态 加 密 必须 保 
证 有 效 性 ,所 有 相关 操作 的 计算 复杂 度 应 该 在 多 项 式 范围 内 。 

注意 以 上 对 同 态 的 定义 符合 我 们 刚才 提出 的 用 户 隐 私 保 护 的 需求 ,解决 问题 的 部 
分 被 安全 地 托管 到 第 三 方 。 

满足 同 态 加 密 的 算法 很 多 : ElGamal 满足 乘法 同 态 ,GM 和 Paillier 满足 加 法 ( 异 
或 ) 同 态 等 。 注 意 到 为 了 解决 之 前 匿名 的 投票 系统 的 问题 ,我 们 只 需要 使 用 一 个 加 法 同 
态 的 算法 。 但 如 果 现 在 操作 更 加 复杂 ,比如 说 我 们 要 将 文件 保存 在 云端 ,然后 要 服务 器 
检索 文件 ,把 所 有 包含 “全 同 态 ” 的 文件 列 出 来 ,这 显然 不 是 仅仅 通过 一 种 运算 就 可 以 解 
决 的。 由 于 任何 算法 都 可 以 看 成 一 个 由 加 法 和 乘法 组 成 的 布尔 电路 ,如 果 有 一 个 加 密 
方案 能 够 同时 满足 对 加 法 和 乘法 同 态 , 并 且 满 足 有 效 性 和 安全 性 ,那么 这 个 算法 就 可 以 
用 来 实现 所 有 计算 的 托管 ,也 就 满足 了 之 前 的 所 有 需求 。 人 们 称 这 样 的 加 密 方案 为 全 
同 态 的 。 

一 个 安全 的 适合 第 三 方 托 管 的 加 密 方案 应 该 满足 “电路 保密 性 "和 “紧凑 性 ”,“ 电 路 
保密 性 ?” 指 第 三 方 的 运算 电路 对 于 其 他 任何 一 方 都 是 保密 的 “紧凑 性 ?是 指 反 馈 的 密 文 
的 长 度 与 第 三 方 的 运算 电路 无 关 。 全 同 态 加 密 能 够 同时 满足 “电路 保密 性 ”和 “ 紧 
凑 性 ”。 


9.3.3 研究 发 展 


在 Rivest 等 人 提出 RSA 算法 后 不 久 , Rivest 又 引入 了 同 态 加 密 的 概念 。RSA 算 
法 本 身 满 足 乘 法 同 态 ,而 当时 并 没有 证 明 全 同 态 加 密 的 是 否 存 在 。 此 后 ,一 系列 的 论文 
研究 试图 解决 这 一 问题 。 

2009 年 ,Gentry 形式 化 地 提出 了 第 一 个 全 同 态 加 密 方案 。 并 给 出 了 基于 理想 格 构 
造 , 在 理论 上 解决 了 这 一 问题 ,但 是 实际 的 效率 并 不 高 。 之 后 ,一 系列 的 改进 措施 被 提 
出 ,简化 了 全 同 态 加 密 方案 中 的 公 钥 以 及 密 文 。 

2010 年 ,Dijk 等 人 给 出 了 Gentry 基于 理想 格 的 方案 在 整数 下 的 描述 。 另 外 ， 
Gentry 也 证 明了 通过 适当 的 方法 生成 密 钥 的 安全 性 可 以 在 量子 上 降低 到 理想 格 中 格 
的 难度 的 最 差 情 况 。 同 年 ,Smart 和 Vercauteren 基于 格 的 “ 主 理想 ?首次 实现 了 
Gentry 提出 的 全 同 态 加 密 方案 ,此 方案 的 私 钥 为 单 整数 ,在 参数 极 大 的 情况 下 的 
squash 过 程 不 能 有 效 完 成 。 

2011 年 ,Gentry 实现 了 理想 格 上 的 全 同 态 加 密 的 变种 ,并 对 各 个 环节 进行 了 优化 ， 
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虽然 复杂 度 很 高 ,但 速度 已 经 在 实验 接受 的 范围 之 内 ,不 过 离 实 际 需求 的 距离 仍然 遥 
远 。 随 后 ,Gentry 又 构造 了 不 需要 squash 过 程 的 一 个 全 同 态 加 密 方 案 , 由 于 squash 过 
程 是 全 同 态 加 密 中 最 费时 的 过 程 , 不 需要 squash 的 方案 将 会 大 大 简化 全 同 态 加 密 ,使 
之 能 够 更 贴近 应 用 。 紧 接着 Gentry 还 构造 了 不 需要 进行 “可 启动 化 构造 ”的 方案 ,这 为 
全 同 态 加 密 的 方案 设计 又 提供 了 一 种 新 的 思路 。 

以 上 两 种 改进 都 是 基于 格 的 构造 。 


9.4 加 密 数 据 库 


因为 攻击 者 可 以 利用 软件 的 漏洞 以 非 正当 途径 获得 数据 库 控制 权限 以 及 数据 库 管 
理 员 可 以 看 到 数据 库 的 内 容 , 网 上 的 应 用 程序 对 于 重要 数据 的 保护 面临 着 巨大 的 挑战 。 
例如 ,近期 引起 很 大 风波 的 CSDN 天 涯 等 网 站 用 户 信息 泄露 等 。 其 中 最 有 代表 性 的 就 
是 CSDN 的 密码 泄露 事件 。2011 年 12 月 ,CSDN 的 安全 系统 遭 到 黑客 攻击 ,600 万 用 
户 的 登录 名 、 密 码 及 邮箱 遭 到 泄露 ,更 致命 的 是 ,用 户 泄 露 的 密码 竟然 是 以 明文 方式 泄 
露 。2014 年 ,网 上 火车 票 订 购 12306 网 站 泄露 大 量 用户 名 与 密码 。 虽 然 此 次 失窃 的 只 
是 密码 集 , 用 户 只 要 及 时 修改 密码 即 可 避免 隐私 失窃 ,但 用 户 修 改 密码 只 是 “治标 ”, 网 
站 改变 数据 存放 策略 才 是 “治本 ”。 

减少 因为 服务 器 被 攻击 而 引起 的 危险 的 一 个 有 效 的 方法 就 是 对 重要 的 数据 进行 加 
密 。 现 在 有 很 多 算法 实现 了 这 个 思路 ,比如 说 SUNDR .SPORC and Depot 等 。 但 是 很 
多 重要 的 应 用 软件 ,甚至 是 以 数据 为 基础 的 网 页 ,都 没有 运用 这 个 思路 ,因为 这 样 做 有 
一 个 比较 大 的 问题 就 是 把 现在 已 经 存在 的 服务 端 应 用 软件 改 成 可 以 实现 这 些 算法 需要 
特别 大 的 工作 量 。 


9.4.1 CryptDB 设计 


美国 麻 省 理工 学 院 的 R. A. Popa 等 提出 了 CryptDB, 它 允许 用 户 查 询 加 密 的 SQL 
数据 库 ,在 不 解密 储存 信息 的 情况 下 返回 结果 。 密 码 专家 长 期 以 来 一 直 在 寻找 实现 全 
同 态 加 密 的 方法 ,也 就 是 数据 加 密 成 难以 破译 的 数字 字符 串 ,能 对 这 些 加 密 后 的 字符 串 
进行 数学 处 理 , 然 后 解密 结果 。 但 目前 的 全 同 态 加 密 方案 存在 实用 性 问题 ,耗费 的 计算 
时 间 太 长 CryptD 首次 解决 了 目前 实用 问题 , 它 将 数据 符 套 进 多 个 加 密 层 , 每 个 都 使 
用 不 同 的 密 钥 ,允许 对 加 密 数据 进行 简单 操作 。 此 前 的 全 同 态 加 密 方案 加 密 数据 操作 
所 增加 的 计算 时 间 是 数 以 万 亿 倍 计 的 ,而 CryptDB 只 增加 15%~26%。 

CryptDB 所 做 的 工作 实际 上 就 是 在 现 有 的 DBMS 上 添加 了 一 层 接 口 ,使 得 数据 库 
中 存储 的 是 加 密 后 的 数据 ,并 且 能 够 支持 在 加 密 数据 上 进行 SQL 查询 。 下 面 介绍 我 们 
了 解 到 的 一 些 情况 。 


1. CryptDB 的 应 用 目标 


服务 器 被 攻破 是 指 由 于 数据 库 中 的 信息 未 加 密 带 来 的 用 户 信 息 泄露 安全 问题 。 
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CryptDB 为 此 对 数据 库 中 的 数据 进行 加 密 。 
Arbitrary Threats 这 类 威胁 主要 担心 攻击 者 能 够 访问 keys 造成 的 安全 问题 。 
CryptDB 为 此 对 不 同 的 数据 项 (Data Items) (如 不 同 用 户 的 数据 ) 使 用 不 同 的 key。 


2. CryptDB 的 整体 结构 


CryptDB 的 整体 结构 如 图 9. 1 所 示 。 


1 1 1 = ~) 
| User 1 四 1 Tei ! Threat 1 = 
Password P1 
| emeari Manr Application |-+;—» {Database proxy |— [Unmodified DBMS}==[CryptDB UDFS) 
| Session | 1 1 1 
User 2 ! [Kosu] | A | | H | 
| Password P2 1 1 |Active keys:|| Annotated |! Data Encrypted 1 
| Ce | 1 Pl | schema ) (encrypted)| | key table ! 
l Users computers ! Application server ! CryptDB praxy server : DBMS server : 


图 9.1 CryptDB 的 整体 结构 


灰色 部 分 是 CryptDB 相关 的 ,可 以 看 到 , 它 覆 盖 了 Application Server, CryptDB 
proxy server, DBMS server 三 个 层次 ,但 是 主要 在 CryptDB proxy server 这 一 层 。 也 
就 是 说 ,CryptDB 对 现 有 的 应 用 程序 .数据库 管理 系统 的 变动 并 不 大 ,主要 就 是 在 它们 
中 间 增 加 了 一 层 ,使 得 数据 访问 存储 都 加 密 了 ,更 加 安全 一 些 。 另 外 两 层 的 变动 较 小 ， 
数据 库 方面 主要 是 利用 数据 库 本 来 支持 的 UDF (User Defined Function) 来 实现 功能 ， 
而 Application 层 也 只 要 对 相应 用 户 进行 Key setup 即 可 。 


3. CryptDB 的 优势 


CryptDB 还 有 一 个 比较 大 的 优势 在 于 现在 的 SQL 只 需要 更 改 特别 少 的 代码 就 能 
够 运行 CryptDB, 而 且 根据 有 关 实 验 表 明 ,CryptDB 的 3 个 应 用 实例 phpBB, HotCRP, 
grad-apply 均 体 现 出 了 其 高 效 性 。 

同时 我 们 也 研究 了 CryptDB 所 支持 查询 的 过 程 以 及 实现 的 算法 ,简单 来 说 ， 
CryptDB 为 不 同类 型 的 SQL 查询 设计 了 一 些 加 密 方法 。 

(1) Random(RND) ,使 用 一 个 辅助 列 进行 加 密 。 

(2) Deterministic(DET) ,使 用 相同 方法 加 密 ,保证 一 样 的 原文 加 密 后 得 到 一 样 的 
密 文 , 支 持 GROUP BY、.COUNT DISTINCT 等 操作 。 

(3) Order-preserving encryption (OPE) ,特殊 的 一 类 加 密 方法 ,加 密 前 后 保持 数 
据 顺序 ,用 于 支持 ORDER BY、MIN、MAX、SORT 等 操作 。 

(4) Homomorphic encryption (HOM) ,目的 是 支持 对 数据 的 运算 ,加 密 前 的 运算 
可 以 变 为 加 密 后 的 另 一 种 运算 ,用 于 支持 SUM 等 ,实现 时 将 SUM 替换 为 DBMS 中 的 
特殊 UDF. 

(5) Join (JOIN and OPE-JOIN) ,支持 不 同类 型 的 JOIN 操作 。 

(6) Word search (SEARCH) ,用 于 支持 在 原文 中 搜索 (LIKE 操作 ) ,大 概 方法 是 

gS s 


提取 关键 词 ,然后 加 密 。 
CryptDB 里 面 涉及 一 个 重要 的 思想 是 Onion 结构 ,具体 如 图 9. 2 所 示 。 


RND: no functionality SEARCH. 
- EEA ` text value 
RND: no functionality OPE: order 
DET: equality selection Onion Search 
oe OPE-JOIN: 
JOIN: equality join range join 
HOM: add 
Onion Eq Onion Ord Onion Add 


图 9.2 Onion 结构 


BUA value 是 指 原文 经 过 多 层 加 密 存 储 的 是 较为 安全 的 数据 ,对 于 不 同类 型 的 操 
作 ,需要 进入 某 一 层 , 比 如 一 个 equality join, 需 要 用 Onion Eq 进入 到 第 二 层 ,支持 
JOIN 的 那 一 层 。 

对 于 原本 数据 库 的 每 一 列 ,会 被 拆 成 多 列 , 以 支持 各 种 类 型 的 操作 (如 果 应 用 层 只 
会 用 到 其 中 某 些 操 作 , 则 可 对 数据 库 进行 简化 ) 。 

通过 对 CryptDB 的 研究 与 实验 ,CryptDB 确实 允许 用 户 查询 加 密 的 SQL 数据 库 ， 
在 不 解密 储存 信息 的 情况 下 返回 结果 。 同时 CryptDB 对 于 每 个 数据 都 使 用 不 同 的 密 
钥 ,并 且 密 钥 与 用 户 名 、 密 码 相关 ,人 允许 对 加 密 数 据 进行 简单 操作 。 并 且 , CryptDB 花 
费 的 时 间 在 可 接受 范围 之 内 。 


9.4.2 用 户 信息 托 管 


根据 CryptDB 的 原理 ,为 了 实现 数据 库 内 容 加 密 , 同 时 还 有 效 利 用 已 有 的 数据 库 
接口 ,解决 办 法 是 使 用 数据 库 代 理 。 用 户 对 数据 的 访问 先 经 过 代理 ,再 由 代理 与 数据 库 
交涉 。 这 里 用 PHP 实现 了 一 个 简单 的 加 解密 数据 的 代理 。 

用 户 一 旦 登录 ,服务 器 端 就 会 保存 一 个 包含 用 户 名 和 密码 的 Session ,直到 用 户 退 
出 。 对 于 用 户 存 数据 的 操作 ,首先 数据 被 服务 器 传 给 代理 ,代理 先 随机 生成 一 个 串 作 为 
Salt, 理 论 上 应 该 为 数据 库 表 的 每 个 字段 生成 一 个 Salt ,但 是 这 里 为 了 简单 起 见 ,一 行 
数据 共用 一 个 Salt。 将 用 户 名 和 密码 与 这 个 Salt 作用 生成 一 个 key, 用 这 个 key 作为 
密 钥 对 这 一 行 数据 进行 加 密 ,将 加 密 结果 以 及 Salt 值 作为 一 行 存 入 数据库 。 加 密 方法 
使 用 Rijndael 算法 。 数 据 加 密 的 过 程 如 图 9. 3 所 示 。 

用 户 个 人 信息 在 数据 库 中 的 内 容 如 图 9.4 所 示 。 

因为 密 钥 的 生成 需要 数据 所 属 用 户 的 用 户 名 和 密码 ,所 以 即使 攻击 者 拿 到 数据 库 ， 
也 无 法 获知 用 户 存储 的 数据 。 引 入 Salt 的 原因 是 防止 攻击 者 通过 使 用 彩虹 表 
(Rainbow table) 一 类 的 预计 算 表 反 向 破解 。 

对 于 取 数 据 的 操作 ,代理 首先 在 表 中 查找 获得 所 有 属于 该 用 户 的 数据 行 ,并 得 到 该 
行 的 Salt, 逐 行 解密 ,将 解密 出 来 的 键 值 与 用 户 查 询 的 键 值 对 比 , 相 等 则 返回 查询 结果 。 
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TLE | 


服务 器 Rijndael = 
Session 算法 加 密 | 数据 行 | 
一 一 | 密码 E 用 户 名 [ salt | 密 文 | 
Salt -—— 


(Index, Value) 
用 户 要 保存 的 数据 


图 9.3 数据 加 密 的 过 程 


OsKSypZE2e0a/XvTNRzlKmzbgW7JqRKTWINeaC8M= | MybrTwQo1GXFSkZ3J7q0AmtYLbAvBG4gAafhNAluQ= | TuJOhYJOVuHWbOJETeler 
TCD3cxFRRaefs3mLul4WJdRaURBY9lskN+alg3U= | s7Konz+AdktXToTYIGeyJKeqBTcATEHxRBkzD6W4fag= | 7WVcpi9VzgikbkjeNdql2 
WUg0Dq/THBRAGSILxGe 1LLUGBExS9WBFGxSYiL4te4= mmgnID0ddyhAshbNPaiX9BvinSWTLeUWCdLTwUYMIg= | W5kLWtApQ9MnAr85Qj2L| 
QSwHl+82fqPINOduDWioNy toHIWsdLeOTS/6e10Y= | mUTotSRVXWiib+P812b/a2U/p57AeleMuCjROb91SGs= kn0ZuNyzUZQzmDUIoRBp| 


MIWWƏF SBbNsWWeZZBtOeRm85Jp43kg1xWi490aFFj8= | LKL+hgyEx5RL+HJkeJpPtBQKOL6bFRUo10CJFSRPIQIU= 。 Sr2t09cdMxejsPYfGLOBANI 


图 9.4 数据 库 中 的 内 容 


解密 过 程 如 图 9.5 所 示 。 


用 户 查 询 的 


Index 

co} 用 户 名 

服务 器 Rijndael 

Session 算法 解密 

= jO O 
用 户 保存 的 原始 数据 
(Index,Value) 对 


数据 行 [MPR] Salt EX 
用 户 名 | Salt 密 文 
图 9.5 解密 过 程 


9.5 密 文 检索 综述 


9.5.1 加 密 数据 的 线性 搜索 技术 


加 密 数 据 线性 搜索 技术 是 由 加 州 大 学 伯克利 分 校 的 XiaoDong Song, David 
Wagner 和 Adrian Perrig 等 人 在 DARPA( 美 国 国防 部 先进 研究 项 目 局 ) 的 资助 下 研究 


完成 的 ,用 于 保护 美国 政府 核心 数据 。 该 技术 是 可 证 明 安 全 的 ,同时 还 是 实际 有 效 的 加 
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密 数 据 检索 方案 。 主 要 包括 基本 方案 、 可 控 搜索 方案 、 支 持 隐藏 搜索 方案 和 最 终 方案 。 

基本 方案 描述 如 图 9. 6 所 示 , Alice 将 要 加 密 的 每 篇 文档 分 为 一 系列 的 单词 序列 
Wi、…、Wi。 为 了 加 密 长 度 为 的 单词 W;,Alice 使 用 伪 随 机 数 函 数 G 产生 n-m 长 度 
的 随机 数 S;, 对 单词 W; 都 给 定 一 个 密 钥 K;.S; 通过 下 函数 在 密 钥 K; 作用 下 产生 
m 长 度 的 乱 数 Fk,(S;) ,与 S: 共同 组 成 长 度 为 n HELZ T: =S), Fr, (Si)) ,然后 将 
Wi SAL% T, 模 2 加 输出 密 文 C;, Alice 将 C; 发 送 给 Bob 存储 。 为 了 检索 明文 W， 
Alice 需要 告诉 Bob 的 内 容 包括 K; 和 明文 W, 其 中 i 为 W 可 能 出 现 的 位 置 ;然后 Bob 
通过 计算 获取 ((S) ,Fk,(S)): 二 W 名 C;, 然 后 只 需要 通过 S AK; 计算 获取 PSS 
Fr, (Si) 比 较 是 否 相等 即 可 实现 对 单词 W 的 检索 。 在 本 方案 中 ,Alice 要 么 告诉 Bob 单 
词 W 可 能 出 现 的 位 置 i, 要 么 告诉 Bob 所 有 的 密 钥 K;, 这 显然 不 能 满足 用 户 要 求 。 


明文 一 | W; 
De 一 eX 
乱 数 一 | S, Fx(S) 


Fx, 


图 9.6 基本 方案 


可 控 检索 方案 在 基本 方案 的 基础 上 改进 了 密 钥 K; 的 产生 方式 ,使 Ki: = fx Wi) s 
其 中 了 为 MAC 函数 ,只 需要 告诉 Bob 单词 W AK; ti ANE BERR K ,这样 只 有 出 现 
W 的 地 方才 会 暴露 明文 信息 ,而 其 他 地 方 不 会 暴露 任何 信息 ,这 仍然 不 能 实现 加 密 

支持 密 文 检 索 的 方案 是 在 可 控 检 索 方案 的 基础 上 , 先 将 文档 的 每 个 单词 W; 使 用 
ECB 方式 加 密 或 者 是 固定 IV 的 CBC 模式 , 密 钥 为 K” ,加密 函数 为 瑟 , 加 密 得 到 X; ,对 
X: 按 可 控 检 索 方案 处 理 ,这 样 为 了 实现 检索 Alice 只 需要 提供 X = Exe (w) All fe (X)。 
然而 ,此 方案 还 存在 一 个 问题 ,如 果 K: := fe (X) IBA Alice 在 只 知道 密 文 的 情况 下 
只 能 根据 伪 随 机 数 函数 G 产生 S; ,此 时 由 于 Alice 还 不 知道 X, 所 以 也 无 法 根据 公式 求 
出 Ki ,也 就 无 法 获取 Fr, (Si) ,从 而 无 法 实现 解密 。 

最 终 方案 就 是 在 密 文 检索 方案 的 基础 上 将 X 分 成 左右 两 个 部 分 X :二 (Li,Ri) ,其 
P L: 的 长 度 就 是 S; 的 长 度 ,K; 的 产生 变 成 K; :二 Fx (L;) 这 样 ,Alice 在 获取 到 密 文 
后 ,通过 伪 随 机 数 函 数 G 产生 S;, 利 用 公式 L SOC, PERE K: + = fy (Li;), 从 而 
R: :一 Fr (S) OC; BAK L; AR: 合并 经 过 解密 函数 D 即 可 实现 密 文 的 解密 。 


9.5.2 基于 Bloom Filter 的 安全 索引 算法 


Bloom Filter 算法 的 基本 原理 是 采用 包含 m 位 的 位 数组 存储 ,将 个 元 素 集合 

S= (ary ore ot ,Ts} 用 个 相互 独立 的 蛤 希 函 数 映射 到 {1,2,…,m} 的 范围 中 ,如 图 9.7 

所 示 。 其 核心 思想 是 利用 & 个 不 同 的 Hash 函数 来 解决 Hash 冲突 问题 ,其 优点 是 空间 

效率 和 查询 时 间 都 远 远 超过 一 般 的 算法 ,缺点 是 存在 一 定 的 错误 率 , 且 索引 删除 困难 。 

当 要 查询 单词 w 的 时 候 , 计 算 w 的 & 个 不 同 的 Hash 值 , 如 果 结 果 所 在 的 位 均 为 1, 表 
. 88 . 


示 查 询 结果 在 集合 S 中 ,该 算法 的 错误 率 为 
f= ae" = (1— p) 
实际 使 用 时 的 Hash 算法 有 Jenkins 算法 、Spooky 算法 和 Murmur 算法 等 。 


tx, y, 2} 
WN S 
ol1lo 1 1|1|[olo 0 ofofl1lo 1 ololl o | 
as 7 7 


wW 


图 9.7 Bloom Filter 算法 原理 


IND-CKA 和 IND-CKA2 安全 索引 算法 的 核心 思想 就 是 在 Bloom Filter 算法 的 基 
础 上 ,将 上 个 Hash 函数 替换 成 一 组 带 密 钥 的 安全 Hash 函数 (例如 HMAC-SHA1) ,从 
而 来 抵御 选择 明文 攻击 ,来 实现 安全 索引 Z-IDX。 因 为 文件 内 容 建立 索引 后 ,不 需要 访 
问 文件 内 容 , 所 以 安全 索引 方法 很 自然 地 就 能 支持 基于 线性 搜索 的 密 文 检索 方法 
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后 å w 


实验 室 探究 课 作为 国家 级 精品 课程 ,其 主旨 是 将 专业 知识 大 众 化 ,将 科研 工作 的 成 
果 以 教学 探究 形式 向 同学 讲授 和 研讨 ,一 方面 可 以 总 结 整理 科研 工作 者 的 研究 工作 ,发 
现 自身 的 不 足 和 可 能 的 研究 方向 ; 另 一 方面 ,丰富 了 学 生 的 知识 ,开阔 了 学 生 的 视野 ,并 
通过 “ 究 ” 的 指导 ,增强 了 学 生 的 实践 动手 的 能 力 和 分 析 研 究 的 能 力 。 

《网 络 安全 原理 与 技术 ) 实 验 室 探究 课 自 2006 年 设立 以 来 ,经 过 8 年 多 的 反复 教学 
GE 140 EUR) ,已 经 为 清华 大 学 3000 多 名 本 科 生 开设 了 讲座 ,选课 的 同学 来 自 经管 .法 
律 .新 闻 、 社 会 .计算 机 、 环 境 等 全 校 各 个 专业 。 同 学 们 反馈 指出 该 课 收 益 很 多 ,对 切身 
的 互联 网 安全 问题 有 更 深 的 了 解 。 

作者 同时 承担 了 计算 机 系 本 科 生 课程 (密码 学 与 安全 计算 ) 和 研究 生 课 程 (可 信 计 
算 平台 与 可 信和 网 络 连 接 》, 在 授课 与 课程 报告 评判 中 ,不 断 积累 和 融入 最 新 的 成 果 与 
见解 。 

在 多 年 的 教学 实践 中 ,感受 到 学 生 都 是 富有 朝气 的 一 群 人 ,处 于 人 生 的 关键 时 期 ， 
学 业 、 职 业 和 感情 影响 很 多 。 学 生 需 要 的 可 能 不 仅仅 是 一 门 课 的 成 绩 ,特别 是 对 清华 大 
学 的 学 生 , 有 可 能 还 需要 自己 的 老师 是 一 位 精神 导师 ,需要 从 老师 这 里 获得 信心 和 创新 
的 展示 机 会 ,以 及 一 段 人 生成 长 的 指导 ,一 个 开放 沟通 的 群体 等 。 那 么 ,一 门 课程 就 不 
仅 是 一 场 教学 ,更 像 是 一 个 供 学 生 展 示 成 就 的 小 舞台 或 者 小 型 社交 网 络 ,培养 锻炼 学 生 
全 方面 的 素质 与 能 力 。 
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